Ce vendredi 14 janvier, plusieurs sites web du gouvernement ukrainien ont été la cible d’une cyberattaque massive. Elles sont particulièrement visibles. Trop ? Le spécialiste en cybersécurité anglo-américain Darktrace s’interroge…
« Certains des sites rendus inopérants, tels que ceux du ministère de l’Education et du ministère des Affaires étrangères, ont été modifiés pour imiter des « groupes nationalistes/séparatistes » et prétendent que l’attaque a été menée au nom de l’UPA (armée séparatiste ukrainienne), qui n’existe plus depuis plus de 50 ans. Il est pour l’instant impossible d’attribuer l’attaque avec les seules données numériques », pose en préambule Toby Lewis, Global Head of Threat Analysis de Darktrace.
Et de poser l’hypothèse qu’« il n’est pas exclu qu’il s’agisse d’un simulacre visant à détourner l’attention des véritables auteurs de l’attaque, à susciter des troubles ou simplement à porter atteinte à la crédibilité des propriétaires des sites Web« .
Il est possible que l’utilisation de ces « techniques d’attaque bruyantes « servent à « détourner l’attention des équipes de sécurité d’attaques plus furtives ». L’expert confirme avoir déjà constaté de tels cas parmi ses clients. Mais il reste prudent : « Il reste à voir si c’est le cas ici ».
