Depuis le 13 février, diverses organisations gouvernementales, militaires et financières en Ukraine sont la cible d’une campagne d’attaques DDoS.
Mardi, le site du ministère ukrainien de la Défense est tombé. Dans la foulée, plusieurs banques nationales, notamment la Oschadbank et la PrivatBank, ont connu des perturbations. Perturbations qui affectaient non seulement leurs services en ligne, mais aussi leurs distributeurs de billets. Par la suite, le gouvernement a confirmé qu’il s’agit d’une cyberattaque.
Selon Netscout, « lorsque l'infrastructure d’un réseau financier est affectée négativement par des attaques DDoS, les clients des banques sont souvent empêchés d'accéder aux fonds, de vérifier les informations sur le solde et d'effectuer d'autres opérations de routine via les guichets automatiques ». L’éditeur rapporte que ses équipes ont observé plusieurs attaques DDoS SYN-flooding, UDP-flooding et par amplification NTP visant des organismes publics en Ukraine.
L'Ukraine en ligne de mire
« Le débit d'attaque SYN-flood observé a atteint un maximum d'environ 1,2 million de paquets par seconde (mpps), tandis que les attaques d'inondation UDP à grands paquets ont atteint un maximum d'environ 5,3 Gbps » précise Netscout.
Cette campagne, débutée le 13 février, porte la trace du botnet Mirai, avec des nœuds situés en Ukraine, en Russie, au Portugal, au Royaume-Uni, aux États-Unis et en Nouvelle-Zélande. L’entreprise se garde bien de toute attribution, malgré les tensions entre la Russie et l’Ukraine et la recrudescence d'attaques depuis plusieurs semaines contre des organisations ukrainienne.