Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale

Dès le début des attaques militaires et de l’envahissement de l’Ukraine par la Russie, précédant les opérations militaires russes, des sites de banques et de ministères ukrainiens ont été visés par des cyberattaques. Les Etats-Unis et l’Union Européenne, alliés de l’Ukraine, s’attendent à de nouvelles attaques informatiques du fait des sanctions prononcées contre la Russie. Et les alliés s’attendent à des attaques au-delà de l’Ukraine, mais sur nos propres infrastructures, nos propres hôpitaux, agences gouvernementales, entreprises prestigieuses, etc, en représailles aux soutiens au peuple Ukrainien.

Différents types de cyberattaques

Attaques sur les Active Directory, nouveau malware HermeticWiper, à code quasi nouveau, attaques en déni de service distribué (DDoS), faux sites officiels rendus injoignables ou abritant des mécanismes de distribution de maliciel, les attaques d’origine russe, centrées pour l’instant sur l’Ukraine, sont surveillées de très près dans la crainte de cyber-représailles sur les entreprises et administrations françaises et européennes.

Deux types de cyberattaques ont touché l’Ukraine : d’une part, des attaques par déni de service distribué (DDoS) d’intensité moyenne, d’autre part, des offensives destructives (wipers) qui exploitent une faille et suppriment le contenu des ordinateurs ciblés avant de les bloquer.

Avant l’entrée des troupes russes en Ukraine, banques et administrations locales ont été confrontées à la distribution d’un maliciel, en amenant les internautes à se tourner vers un potentiel cheval de Troie.

Les groupes de hackers s’expriment

Cela dit pour le moment la situation sur le terrain de la cyber-guerre est un peu chaotique : d’une part chaque pays et chaque grande entreprise ont placé en alerte leurs unités de cyberdéfense et leurs SOC, d’autre part partout dans le monde, les groupes de hackers et gangs de ransomwares s’expriment parfois très ouvertement sur les réseaux sociaux pour annoncer leur allégeance à tel ou tel camp.

 Les ‘’Anonymous’’ sont officiellement en « cyber guerre » contre le gouvernement russe. Ghostsec s’est également prononcé en support du peuple ukrainien et bien évidement UNC1151 (basé à Minsk, cela veut tout dire…), the Red Bandits et SandWorm ont pris position en faveur de la Russie et ouvertement menacé tous ceux qui tenteraient des cyberattaques contre les instances et les entreprises russes.