Alors que la tension monte à la frontière russo-ukrainienne, une cyberattaque a visé 70 agences gouvernementales ukrainiennes. Leurs sites web ont été affectés mais les autorités nient toute fuite de données sensibles.
Pendant plusieurs heures, les sites web de plusieurs dizaines d’agences gouvernementales ukrainiennes sont tombés. D’autres ont été défacés. En tout, soixante-dix organismes publics, dont les ministères des Affaires étrangères et de l’Agriculture, ont été victimes de cette cyberattaque.
L’attaque n’a pas été revendiquée et les enquêteurs ukrainiens se refusent pour l’heure à se prononcer sur l’identité des attaquants. Ceux-ci auraient exploité une vulnérabilité PHP d’un programme de conception de sites web. Le gouvernement ukrainien a indiqué qu’aucune donnée sensible n’avait fuité ni n’avait subi de dommages.
Initiative étatique ou œuvre de plaisantins ?
Certains des sites ont été défacés et affichaient, à l’instar de celui du ministère des Affaires étrangères, un message en ukrainien, en russe et en polonais, garni de fautes de syntaxe, clamant que toutes les données allaient être rendues publiques. Pour John Hultquist, vice-président de l'analyse du renseignement chez Mandiant, « cet incident pourrait être l'œuvre d'acteurs gouvernementaux ou d'acteurs parrainés par le gouvernement ou il pourrait avoir été réalisé par des éléments de la société civile réagissant de manière indépendante ».
Kiev a par le passé accusé Moscou de mener des cyberattaques à son encontre. Mandiant rappelle que des défacements de sites menés par le renseignement russe avaient été observés en Géorgie en 2008. « Historiquement, la plupart des défigurations ont été le fait de pirates informatiques de bas niveau qui laissent parfois des messages patriotiques sur les cibles, mais des acteurs parrainés par le gouvernement ont également mené ce type d'activité » souligne John Hultquist.