Le vendredi 14 janvier 2022, une cyberattaque a eu lieu sur plusieurs sites Web du gouvernement et de l'ambassade ukrainiens. Commentaire sur l'incident par John Hultquist, vice-président de l'analyse du renseignement, Mandiant.
« La dégradation radicale de plusieurs sites Web du gouvernement ukrainien est cohérente avec les incidents que nous avons observés dans le passé alors que les tensions montaient dans la région. Le ministère des Affaires étrangères avait déjà été diffamé lors de l'invasion de la Géorgie en 2008. Le président géorgien était alors comparé à Hitler. Pas plus tard qu'en 2019, l'unité GRU 74455 ("Sandworm") a procédé à des dégradations massives en Géorgie.
Hackers patriotes ou acteurs gouvernementaux ?
Cet incident pourrait être l'œuvre d'acteurs gouvernementaux ainsi que d'acteurs uniquement soutenus par le gouvernement. Cependant, il serait également possible que des sections indépendantes de la société civile soient responsables. Dans le passé, la plupart des dégradations étaient effectuées par des pirates au plus bas niveau, publiant parfois des messages patriotiques sur les sites Web ciblés. Cependant, des acteurs soutenus par le gouvernement ont également mené de telles activités.
La référence au différend entre la Pologne et l'Ukraine dans les messages insérés suggère que l'acteur veut se faire passer pour un nationaliste polonais. Cette affirmation est douteuse. De faux hacktivistes nationalistes sont régulièrement déployés par des acteurs russes pour nier leurs activités agressives. Par exemple, les Russes ont utilisé le nom du groupe Anonymous Poland pour des campagnes d'information contre les organisateurs olympiques après l'interdiction des athlètes russes des Jeux de 2016.
Cibles multiples - Un attaquant ?
Bien qu'un incident qui touche plusieurs cibles simultanément ressemble à une opération complexe et sophistiquée, il peut être le résultat d'un accès unique à un système de gestion de contenu. Il est important de ne pas surestimer les compétences requises pour effectuer une telle attaque.
À mesure que les tensions augmentent, une cyberactivité plus agressive est attendue en Ukraine et peut-être ailleurs. Ces activités peuvent aller des défigurations de sites Web et DDOS aux attaques malveillantes ciblant les infrastructures critiques. Les entreprises doivent se préparer maintenant », a déclaré John Hultquist, vice-président de l'analyse du renseignement chez Mandiant.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.