barks - stock.adobe.com

Nouvelles passes d’armes cyber entre la Russie et l’Ukraine

L’Ukraine a repoussé une offensive contre ses systèmes de paiement d’État, pendant que des pirates répliquaient à l’attaque de décembre contre l’opérateur Kyivstar, avant une nouvelle série de cyberattaques contre des intérêts ukrainiens.

Le 9 janvier, Danylo Hetmantsev, politicien ukrainien pro-russe, indiquait que, pour la deuxième semaine consécutive, l’Ukraine a repoussé des cyberattaques russes massives contre les systèmes de paiement de l’État.

Le même jour, un groupe de pirates présumé lié au renseignement ukrainien, Blackjack, aurait, selon nos confrères de Reuterseffacé 20 To de données chez M9 Telecom, un petit fournisseur russe d’accès à Internet et à la télévision, privant ainsi certains habitants de Moscou d’Internet. C’est une réponse à l’attaque menée, en décembre 2023, contre l’opérateur mobile Kyivstar

La veille, le 8 janvier, les pirates pro-ukrainiens KibOrg, divulguaient la base de données clients d’Alpha Bank, la première banque privée russe : elle contenait plus de 115 millions d’enregistrements pour des données remontant jusqu’à 2004. 

Depuis, les offensives cyber se sont poursuivies. Ce 25 janvier, Naftogaz, principal groupe pétrolier et gazier d’Ukraine, déplorait ainsi, sur Telegram « une cyberattaque de grande ampleur […] enregistrée sur l’un des centres de calcul utilisés par nos entreprises ». Conséquence : « le site web et le centre d’appel sont actuellement hors service ».

Même chose pour la poste ukrainienne, sur Facebook : « ce soir, l’infrastructure IT des partenaires a été attaquée. C’est la raison pour laquelle notre travail est défaillant. Acceptation des paiements dans tout le pays (96 %), travail sur le compte personnel et API […] Il peut y avoir de petits retards dans la livraison des colis, mais nous faisons tout pour les minimiser ».

L’agence de la sûreté des transports, la DSBT, a également été victime d’une cyberattaque. Sur Telegram, elle indique ainsi que son système Shlyah ne contient pas les données des 24 et 25 janvier : « en raison d’une défaillance technique, le système contient des données en date du 23 janvier inclus. Les transporteurs qui ont effectué un paiement pour l’obtention d’une licence durant cette période, mais dont le statut “En attente de paiement” est resté inchangé, doivent envoyer un reçu » par e-mail.

Pour approfondir sur Cyberdéfense