Cyberattaque massive qui a paralysé le premier opérateur mobile ukrainien

L'opérateur mobile principal d'Ukraine a annoncé son intention de reprendre ses activités mercredi, suite à ce qui paraît être la cyberattaque la plus importante subie depuis le début de la guerre lancée par la Russie en février 2022

Le plus grand opérateur mobile d’Ukraine, Kyivstar, a été victime de la plus importante cyberattaque liée à la guerre avec la Russie, affectant des millions d’utilisateurs et le système d’alerte aux raids aériens dans la région de Kyiv. Avec 24,3 millions d’abonnés et plus de 1,1 million d’abonnés Internet, Kyivstar a subi des dommages importants à son infrastructure. L’opérateur compte plus de la moitié de la population ukrainienne en tant qu’abonnés mobiles, a mis fin aux services, endommagé l’infrastructure IT et mis des millions de personnes en danger de ne pas recevoir d’alertes d’attaques aériennes russes potentielles.

Des millions d’Ukrainiens dépendent d’alertes téléphoniques pour les avertir d’éventuelles attaques aériennes russes.

Le PDG Oleksandr Komarov a attribué l’attaque à la guerre, sans désigner de responsable russe spécifique. L’agence de renseignement ukrainienne SBU soupçonne les services de sécurité russes. Le groupe hacktiviste russe Killnet a revendiqué l’attaque sans fournir de preuves. Mandiant un acteur qui aide à lutter contre les cyberattaques a pris note de la déclaration de responsabilité de KillNet. Mais considère  cette revendication avec scepticisme. Les opérations précédentes de KillNet n’ont pas démontré de capacités leur permettant de mener une opération de ce niveau. En outre, cette revendication ne correspond pas à ce schéma et a été publiée quelques heures après l’opération, sans aucune preuve, ce qui soulève la possibilité qu’il s’agisse simplement d’une revendication opportuniste, plutôt que d’une revendication légitime.

Les autorités ukrainiennes ont indiqué que les systèmes d’alerte aérienne de plus de 75 localités avaient été perturbés. Kyivstar, propriété de l’opérateur de télécommunications mobile Veon, basé à Amsterdam, a déclaré travailler sur la résolution du problème et coopérer avec les autorités. Deux bases de données contenant des données clients ont été endommagées. Monobank, un important système de paiement ukrainien, a également signalé une attaque par déni de service distribué (DDoS) mais l’a repoussée. Des institutions financières ukrainiennes ont rapporté des impacts sur leurs distributeurs automatiques et terminaux de carte.

Des acteurs russes comme Sandworm ont sondé les télécommunications et d’autres infrastructures critiques en Ukraine avant même le début de l’invasion. Le secteur est souvent ciblé par des acteurs du cyberespionnage qui cherchent à recueillir discrètement des renseignements, mais les attaques peuvent avoir de graves conséquences militaires ainsi que des impacts psychologiques sur la population. Cet incident nous rappelle que ce secteur est assiégé partout, y compris aux États-Unis. Les efforts déployés par les acteurs chinois pour compromettre les télécommunications américaines et d’autres infrastructures critiques visent probablement les mêmes objectifs : une perturbation soudaine et importante.

Les enjeux pour un opérateur mobile

• Les cyberattaques sur les opérateurs mobiles peuvent interrompre les communications essentielles, impactant les individus, les entreprises et les services d’urgence.
• Ces attaques peuvent compromettre la sécurité nationale, en particulier si elles affectent les systèmes de communication d’urgence ou militaires.
• Perte économique : Les interruptions de service peuvent entraîner des pertes financières significatives pour les opérateurs et les entreprises dépendantes de ces réseaux.
• Les attaques répétées peuvent éroder la confiance du public dans la fiabilité et la sécurité des services de communication.
• Les cyberattaques peuvent exposer les données personnelles des utilisateurs, augmentant le risque de fraude et d’atteintes à la vie privée.
• Les attaques peuvent compromettre l’intégrité des informations transmises sur les réseaux.
• De nombreux services numériques et systèmes critiques dépendent des réseaux mobiles, rendant leurs perturbations particulièrement dévastatrices.
• Les attaques peuvent être utilisées pour démoraliser une population ou déstabiliser un gouvernement en temps de conflit.
• La restauration des services et la sécurisation des réseaux après une attaque peuvent être coûteuses pour les opérateurs.