Le trafic Internet s’est effondré en Ukraine dans la matinée du 28 mars. Ukrtelecom, l’un des plus importants Fournisseurs d’accès Internet (FAI) a expliqué être victime d’une cyberattaque massive, dont l’origine russe fait peu de doute. Le service a été progressivement rétabli.

Les détails de la cyberattaque n’ont pas été dévoilés

NetBlocks, spécialiste dans l’observation des pertes de connectivités dans le monde, a été l’un des premiers à signaler les « perturbations majeures de l’Internet » en Ukraine. Alp Toker, directeur de l’organisation, a confié à Forbes que « la perte progressive de connectivité indiquait qu’il ne s’agissait pas d’une coupure de courant ou de câble ».

Plus tard dans la journée, le Service spécial de protection des communications et de l’information de l’Ukraine (SSSCIP) a confirmé sur les réseaux sociaux, « Aujourd’hui, l’ennemi a lancé une puissante cyberattaque contre l’infrastructure informatique de Ukrtelecom ».

Les détails de l’attaque n’ont pas été dévoilés. Toby Lewis, responsable de l’analyse des menaces de Darktrace, une entreprise de cyberattaque a transmis à Siècle digital l’hypothèse « qu’il s’agit d’une attaque sur la chaîne d’approvisionnement où les terminaux, tels que les routeurs domestiques, sont lentement mis hors service. Une attaque similaire avait été menée contre ViaSat le jour du début de l’invasion, et précédemment avec la campagne Orion de Solarwinds, où les véritables dégâts ne sont survenus qu’après le lancement de mises à jour ou les changements de configuration malveillants réalisés au sein des systèmes des clients ».

Le SSSCIP a expliqué dans la foulée que l’attaque avait été repoussée, sans que la connexion soit immédiatement rétablie pour les clients d’Ukrtelecom, « Afin de préserver son infrastructure de réseau et de continuer à fournir des services aux forces armées ukrainiennes et à d’autres formations militaires ». NetBlocks a confirmé la reprise d’activité relativement normale 15 heures après les premières pertes de connectivités des clients du FAI.

Depuis le début de l’invasion de l’Ukraine par la Russie le 24 février il semble qu’il s’agisse de la plus importante cyberattaque qui ait touché le pays. Forbes rapporte qu’un incident similaire, survenu début mars a touché une entreprise de télécommunication plus petite, Triolan.

Le cyberespace de l’Ukraine relativement épargné

Le CERT Ukrainien, l’équipe chargée d’intervenir en cas de cyberattaque a signalé la semaine dernière 60 incidents différents depuis le déclenchement de l’offensive russe. Onze ont visé le gouvernement et les autorités locales, 8 l’armée et la police. Le CERT affirme que « Malgré le nombre croissant d’attaques, la plupart d’entre elles n’aboutissent à rien ».

Nombre d’observateurs soulignent que la cyberguerre en Ukraine est moins intense que redoutée. Une certaine prudence s’impose toutefois, car il est probable que toutes les offensives dans le cyberespace ne soient pas dévoilées. Néanmoins dans une grande partie de l’Ukraine l’Internet fixe et mobile fonctionne toujours, même si, selon Ukrtelecom, la connectivité a baissé de 16% par rapport à son niveau avant le conflit.