Mardi, le ministère ukrainien de la Défense a été victime d'une attaque DDoS qui a empêché les utilisateurs d'accéder à son site Web, et deux banques ukrainiennes ont perdu l'accès aux services bancaires en ligne, selon les déclarations du gouvernement.
Dans un tweet publié vers 19h00 heure locale (12h00 HE), le ministère ukrainien de la Défense a déclaré que son site Web était probablement victime d'une attaque DDoS et que des travaux de restauration du service étaient en cours. Quatre heures plus tard, le site n'était toujours pas accessible.
PrivatBank a fait face à une « attaque DDoS massive » qui a bloqué les services bancaires en ligne, y compris les paiements et les demandes de solde. une déclaration qui a été accueillie avec un « optimisme prudent » par l'OTAN, mais qui a également fait face au scepticisme au milieu d'une série de signaux contradictoires de l'armée russe.
Dans le même temps, deux banques ont également été victimes d'une attaque par déni de service qui a mis les guichets automatiques hors ligne et empêché certains clients de retirer ou de transférer des fonds en ligne.
Selon une déclaration du Centre pour les communications stratégiques du gouvernement ukrainien, PrivatBank a fait face à une “attaque DDoS massive” qui a bloqué de nombreux services bancaires en ligne, y compris les paiements et les demandes de solde, mais n'a pas affecté les services bancaires de base ni menacé les fonds des clients. Oschadbank a également perdu toutes les fonctionnalités bancaires en ligne, selon le communiqué. Quelques heures plus tard, un autre communiqué du gouvernement ukrainien indiquait que les banques avaient repris le service en ligne.
La cyberattaque n'a toujours pas été attribuée à un acteur spécifique par le gouvernement ukrainien ou les responsables américains. , bien qu'à la lumière de la situation militaire actuelle, beaucoup soupçonnent une implication russe.
Les avis sont partagés sur la question de savoir si les attaques d'aujourd'hui – qui sont relativement courantes dans les relations russo-ukrainiennes – représentent un précurseur d'une activité militaire ou un retour à la normale. Matt Tait, un analyste de la sécurité connu sous le surnom de pwnallthethings, a tweeté que le DDoS ne faisait pas “partie de l'invasion” et a appelé à la prudence dans les rapports.
D'autres sources du secteur de la cybersécurité ont également minimisé la gravité de l'attaque. “Nous pouvons confirmer les attaques DDOS mais ne voyons aucune indication que leur impact est critique… cette activité pourrait être de maintenir un sentiment de pression sur l'Ukraine face à des nouvelles plus positives au cours de la dernière journée”, a déclaré le directeur de Cisco. renseignement sur les menaces Matthew Olney, selon un tweet partagé par le journaliste en cybersécurité Kim Zetter.
Mais selon des rapports du Washington Post, des renseignements récemment déclassifiés suggèrent que les pirates du gouvernement russe ont probablement déjà compromis l'infrastructure ukrainienne critique et déclencheraient des attaques beaucoup plus dommageables en cas d'attaque. invasion.
Le rapport du Post cite un responsable familier avec les documents de renseignement pour affirmer que la Russie serait en mesure de perturber des services tels que l'électricité, les transports, les finances et les télécommunications, soit en soutien direct de opérations militaires ou pour créer un sentiment de panique qui déstabiliserait le pays.
Joint par e-mail, un représentant de la Cybersecurity and Infrastructure Security Agency (CISA) a refusé de faire une déclaration sur le situation, mais a dirigé The Verge vers une page d'informations détaillant les mesures de préparation prises pour réduire la probabilité d'une cyberattaque russe contre les États-Unis.