La Vnechtorgbank (VTB), la deuxième banque la plus importante de Russie, a annoncé, le 6 décembre 2022, avoir été victime d’une cyberattaque de très grande ampleur. L’institution financière affirme qu’il s’agit de la plus grande attaque informatique jamais enregistrée de son histoire. Depuis plusieurs jours, les clients ne peuvent plus avoir accès à leur compte depuis leur ordinateur ou leur smartphone.

La seconde banque russe victime d’une attaque DDoS de grande ampleur

Selon les informations de l’agence de presse russe Tass, un porte-parole de VTB a annoncé « qu’à l’heure actuelle, l’infrastructure technologique de VTB fait l’objet d’une cyberattaque sans précédent de l’étranger ». Plus précisément, l’institut bancaire a fait l’objet d’une attaque par déni de service (DDoS). Un ou plusieurs hackeurs ont simulé un grand nombre de connexions aux services proposés par la VTB afin de vérifier et gérer son compte bancaire. De ce fait, les serveurs étaient surchargés, ce qui a entraîné le dysfonctionnement du site web et des applications mobiles de la banque.

À l’heure actuelle, les portails numériques proposés par VTB sont hors d’usage, mais l’institution affirme que tous ses services bancaires de base, ceux réalisés en présentiel, fonctionnent normalement. De plus, la banque affirme que les données de ses clients sont protégées, car stockées dans une partie très sécurisée de son infrastructure informatique dans laquelle les pirates informatiques n’ont pas réussi à s’introduire.

Des hackeurs pro-ukrainiens à l’origine de cette cyberattaque ?

La banque a également annoncé qu’elle avait identifié que la plupart des requêtes ayant conduit à cette attaque DDoS provenaient de l’étranger, mais que certaines adresses IP russes étaient également impliquées. Le groupe de hackeurs ayant perpétré cette cyberattaque a sans doute fait appel à des mandataires russes. L’ensemble de ces informations ont été transmises aux autorités russes qui devraient ouvrir une enquête dans les prochains jours.

Fin novembre, l’IT Army of Ukraine, une organisation créée par le gouvernement ukrainien au début de l’invasion du pays dans le but de coordonner les actions dans le cyberespace contre la Russie, aurait revendiqué certaines attaques DDoS contre VTB ces dernières semaines. Même si cette entité a d’abord été fondée avec pour objectif de défendre le cyberespace ukrainien, elle a également lancé plusieurs attaques informatiques vers la Russie.

Avec le conflit russo-ukrainien, la guerre se joue aussi au niveau informatique. Les hackeurs pros russes n’hésitent pas à paralyser l’administration ukrainienne ou les services de pays occidentaux apportant leur aide à l’Ukraine. De leur côté, certains pros ukrainiens organisent également quelques cyberattaques pour à leur tour, déstabiliser le cyberespace russe.