Les cellules ukrainiennes et Internet toujours inaccessibles, un jour après une cyberattaque russe présumée


Les civils ukrainiens ont été confrontés mercredi à une deuxième journée de pannes généralisées de téléphonie mobile et d’Internet après qu’une cyberattaque, prétendument menée par des pirates informatiques soutenus par le Kremlin, ait frappé le plus grand fournisseur de téléphonie mobile et d’Internet du pays un jour plus tôt.

Deux groupes de hackers distincts liés au gouvernement russe ont revendiqué la responsabilité de l’attaque de mardi contre Kyivstar, qui affirme desservir 24,3 millions d’abonnés mobiles et plus de 1,1 million d’internautes à domicile. Un groupe, se faisant appeler Killnet, a déclaré sur Telegram qu’« une attaque a été menée contre les opérateurs de téléphonie mobile ukrainiens, ainsi que contre certaines banques », mais n’a pas donné de détails ni fourni de preuves. Un groupe distinct connu sous le nom de Solntsepek a déclaré sur le même site qu’il assumait « l’entière responsabilité de la cyberattaque contre Kyivstar » et avait « détruit 10 000 ordinateurs, plus de 4 000 serveurs et tous les systèmes de stockage et de sauvegarde dans le cloud ». Le message était accompagné de captures d’écran prétendant montrer quelqu’un contrôlant les systèmes Kyivstar.

Dans la ville de Lviv, les lampadaires sont restés allumés après le lever du soleil et ont dû être éteints manuellement, car les interrupteurs d’alimentation automatisés dépendant d’Internet ne fonctionnaient pas, selon NBC News. En outre, la panne a empêché les magasins dans tout le pays de traiter les paiements à crédit et de nombreux distributeurs automatiques de fonctionner, a indiqué le Kyiv Post.

La panne a également perturbé les systèmes d’alerte aérienne qui avertissent les habitants de plusieurs villes des attaques de missiles imminentes, a déclaré un responsable ukrainien sur Telegram. La panne a contraint les autorités à recourir à des alarmes de secours.

« Les cyberspécialistes du service de sécurité ukrainien et les spécialistes de Kyivstar, en coopération avec d’autres organismes d’État, continuent de restaurer le réseau après l’attaque informatique d’hier », ont déclaré des responsables du service de sécurité ukrainien. «Selon des calculs préliminaires, il est prévu de rétablir l’Internet fixe pour les ménages le 13 décembre, ainsi que de lancer le lancement de la communication mobile et de l’Internet. L’infrastructure numérique de « Kyivstar » a été gravement endommagée, de sorte que la restauration de tous les services conformément aux protocoles de sécurité nécessaires prend du temps.»

Kyivstar a suspendu ses services mobiles et Internet mardi après avoir subi ce que le PDG de la société, Oleksandr Komarov, a qualifié de « cyberattaque sans précédent » de la part de pirates russes. Cette attaque représente l’une des plus grandes compromissions jamais commises contre un fournisseur de télécommunications civil et l’une des plus perturbatrices jusqu’à présent dans la guerre russo-ukrainienne qui dure depuis 21 mois. Le site Web de Kyivstar n’était pas disponible au moment où ce message a été mis en ligne sur Ars.

Selon un rapport de New Voice of Ukraine, des pirates informatiques ont infiltré l’infrastructure de Kyivstar après avoir d’abord piraté le compte interne d’un employé.

Solntsepek, l’un des deux groupes responsables de l’attaque, a des liens avec « Sandworm », le nom utilisé par les chercheurs pour traquer un groupe de piratage informatique qui travaille pour le compte d’une unité de l’armée russe connue sous le nom de GRU. Sandworm a été associé à certaines des cyberattaques les plus destructrices de l’histoire, notamment le ver NotPetya, qui a causé des dégâts estimés à 10 milliards de dollars dans le monde. Les chercheurs ont également attribué au groupe les pannes de courant en Ukraine en 2015 et 2016.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*