C’est un graphique qui témoigne une fois encore de la sévérité de certaines attaques informatiques ciblant l’Ukraine. Dans un message publié ce mercredi 13 avril 2022 sur Twitter, NetBlocks signale une chute brutale du taux de connectivité de McLaut, un opérateur local. Les services fournis par le fournisseur d’accès à Internet viennent de s’écrouler.
Le visuel, ci-dessous, montre le taux de connectivité (100 % désigne le taux que le FAI fournissait avant la guerre) qui jusqu’au 13 avril était relativement bon, grâce entre autres à l’effort notable des ingénieurs et des techniciens pour garder les réseaux fonctionnels. Mais ce taux a plongé ce jour loin sous la barre des 20 %, pour atteindre 13 % au moment de la capture.
NetBlocks, qui pilote un observatoire de la liberté d’accès à Internet, signale que cet effondrement est provoqué par une attaque par déni de service distribuée (DDOS), aussi appelée attaque collective par saturation de service. Quelques heures plus tôt, McLaut confirmait sur Facebook être victime d’une attaque DDOS sur son réseau.
« Avis aux abonnés ! L’action militaire se poursuit non seulement sur le territoire de l’Ukraine, mais aussi dans l’espace de l’information. Nous avons maintenant une attaque DDOS sur notre réseau. Les administrateurs travaillent déjà à sa résolution. La période de reprise sera annoncée ultérieurement », peut-on lire dans le message en ukrainien, le 13 avril.
McLaut est un important opérateur régional ukrainien. Il opère dans le centre du pays, dans la région de Tcherkassy, comme le montre la bannière trônant en haut de sa page Facebook. La région est peuplée d’un peu plus de 1,2 million d’habitants. Il est le plus grand FAI de Tcherkassy, selon NetBlocks. L’attaque a fini par être contrée quelques heures plus tard.
Des attaques régulières contre les opérateurs ukrainiens
Une attaque DDOS consiste à provoquer une interruption de service, en envoyant simultanément des requêtes en très grand nombre, grâce à un réseau d’ordinateurs coordonnés. Le service se retrouve alors saturé et n’est plus capable de traiter dans le lot les demandes légitimes. Pour l’internaute, cela donne l’impression que le site ou le service est indisponible. Planté, en somme.
Les attaques DDOS ne durent pas très longtemps, en règle générale, car des outils d’atténuation finissent par être déployés pour re-router ces requêtes ou les contrer. Ce type de coupure dure quelques heures la plupart du temps. Il s’agit d’une action malveillante, et sans doute l’une des plus « simples » à mettre en œuvre parmi tout l’éventail des nuisances possibles.
Depuis le début de l’invasion russe en Ukraine le 24 février, des incidents cyber ont été rapportés au niveau de plusieurs opérateurs locaux : WNET, Uacity, Triolan ou bien au niveau du satellite Ka-Sat, qui est opéré par Viasat et qui dessert l’Ukraine entre autres (mais aussi la France). D’autres FAI ont connu des incidents résultant des combats, comme Kyivstar et GigaTrans.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.