lundi, mars 18, 2024
International

L’Ukraine prends un coup de « Katana »

Romuald Pena

L’invasion de l’Ukraine par la Russie est prévue pour « 3 heures du matin aujourd’hui » avec une attaque de missiles et de chars titrait le journal britannique Mirror, le 15 février 2022. Elle ne fut pas sur terre, mais sur la toile. Dans la soirée du 15 février, des hackeurs ont lancé une offensive DDoS contre les sites de deux banques ukrainiennes et plusieurs sites gouvernementaux. Le portail web officiel du ministère ukrainien de la Défense a probablement souffert d’attaques DDoS, indiquait-il sur sa page Facebook.

Ce mardi 15 février 2022, le site Web du ministère ukrainien de la Défense et des forces aéroportées ukrainiennes a été perturbé. Privatbank et Oshchadbank ne fonctionnent pas. Le 20 février, Cado Security identifiait « la source probable de ces attaques comme étant un botnet appelé Katana, dont la préparation a commencé au moins dès le dimanche 13 février. » Mardi et mercredi dernier, plusieurs sites Web ukrainiens ont été mis hors ligne en raison d’attaques par déni de service (DDoS). Les sites touchés comprenaient des banques, Privatbank et Oschadbank, les deux banques visées, dont les distributeurs ont été brièvement affectés, le site de l’état-major des armées et celui du ministère de la Défense sont, quant à eux, restés inaccessibles pendant plusieurs heures.

« Ces dernières heures, l’Ukraine a été la cible de multiples attaques DDoS. Selon @kentikinc, les cibles comprennent Mirohost (AS28907), qui héberge les sites Web de l’armée ukrainienne, ainsi que Privatbank (AS15742), l’une des plus grandes banques de l’UA », expliquait @DougMadory (Crédits : Kentikick)

La confirmation du ministère ukrainien ne se faisait pas attendre : « Le site Web du ministère de la Défense a probablement été attaqué par un DDoS. Un nombre excessif de requêtes par seconde a été enregistré. Des travaux techniques de rétablissement du fonctionnement régulier sont en cours ». Les attaques, selon les experts en cybersécurité, non pas particulièrement réussies, la combinaison d’un certain nombre de méthodes différentes implique un niveau de sophistication supérieur à la plupart des attaques DDoS. L’intention derrière ces attaques peut être considérée dans le contexte d’activités malveillantes antérieures.

Les noms de fichiers (KKveTTgaAAsecNNaaaa et a2b1d5g2e5t8vc) correspondent à un botnet nommé Katana, qui est en fait une variante de Mirai dotée de capacités DDoS améliorées, comme le montre le code source de Katana, explique Cado Security dans son analyse technique. (Crédits : Cado Security)

Le déploiement de pièces sur l’échiquier peut déstabiliser l’adversaire, et le pousser à commettre une faute. En janvier 2022, la défiguration de sites Web ukrainiens était destinée à provoquer un sentiment de panique. Des signes avant-coureurs dans le passé. Les cyberattaques usant le logiciel malveillant BlackEnergy, juste avant le conflit géorgien en 2008, et plus récemment les attaques destructrices contre le réseau électrique ukrainien en 2015, plongeant le pays dans le black-out total. « Cette attaque est sans précédent, elle a été préparée et son objectif principal était de déstabiliser, de semer la panique et de créer le chaos dans notre pays », déclarait Mykhailo Fedorov, ministre ukrainien de la transformation numérique, mercredi 16 février 2022.

Un jeu d’échecs

Il existe de nombreuses ouvertures pour des joueurs d’échecs, de l’Espagnole Ruy Lopez au Gambit de la Dame, qui plus est pour des maîtres. « Les unités du district fédéral du Sud ayant achevé leur participation à des manœuvres tactiques sur les bases de la presqu’île de Crimée sont en train de retourner vers leurs bases d’attache par voie ferrée », indiquait le ministère russe de la Défense aux agences russes. Lundi 21 février 2022, Vladimir Poutine reconnaissait l’indépendance des régions séparatistes de l’Ukraine, suscitant des craintes d’attaques militaires. De plus sa déclaration nomme les deux régions « République populaire de Louhansk » et « République populaire de Donetsk ».

Le protocole de Minsk est un accord signé le 5 septembre 2014 par les représentants de l’Ukraine, de la Russie, de la République populaire de Donetsk (DNR) et de la République populaire de Lougansk (LNR) pour mettre fin à la guerre en Ukraine orientale. (Crédits : DR)

Elles sont des territoires non reconnus, créés par des séparatistes soutenus par la Russie dans la région de Donbas, dans l’est de l’Ukraine. Le président russe demande aux législateurs de reconnaître l’indépendance de deux régions ukrainiennes. Une telle décision constituerait une violation unilatérale des accords de Minsk, déclarait le chancelier allemand Olaf Scholz. De son côté, l’administration Biden annoncait que les États-Unis allaient répondre par des sanctions économiques limitées, et d’autres à venir. Les présidents américain, Joe Biden et ukrainien, Volodymyr Zelenskyy ont échangé durant 35 minutes, selon un responsable de la Maison-Blanche. La Maison-Blanche a indiqué que son pensionnaire avait également convoqué ses homologues français et allemand, Emmanuel Macron et Olaf Scholz.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Vous pourrez aussi aimer

Unicred dans le dur

Romuald Pena

Cyberattaque : One Brooklyn Health lutte depuis fin novembre

Fidel Plume

La Cour pénale internationale victime d’une cyberattaque

Elise Dardut

5 réflexions sur “L’Ukraine prends un coup de « Katana »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *