Cyberattaques multipliées par 10 en Ukraine

Depuis le début de l’invasion russe en Ukraine, les experts en cybersécurité craignent des cyberattaques de grande ampleur, menées par des groupes cybercriminels affiliés à Moscou.

Mais les cyberattaques de faible niveau (phishing, logiciels malveillants…) sont aussi une menace pour la population ukrainienne. Quad9 vient de publier un rapport pointant une multiplication par 10 de ce type d’attaques.

Quad9 est un résolveur DNS récursif public mondial, qui bloque les requêtes DNS quand elles dirigent vers un nom de domaine connu pour héberger des logiciels malveillants, des outils d’hameçonnage, des logiciels de harcèlement et autres menaces. Le groupe indique avoir bloqué durant la semaine du 7 mars 2022 beaucoup plus de requêtes en provenance d’Ukraine, et, dans une moindre mesure, de Pologne.

Pour la plus grande partie du réseau Internet ukrainien, Varsovie est en effet le point d’interconnexion le plus proche de Kiev, vers lequel se redirige le trafic en cas de coupure locale. Un nombre important d’Ukrainiens ont par ailleurs fui leur pays vers la Pologne, ce qui peut expliquer aussi cette hausse des blocages à Varsovie.

« Alors que notre trafic global a baissé à Kiev (et légèrement augmenté à Varsovie en raison des pannes d’infrastructure à l’intérieur de .ua), le ratio « bonnes requêtes / requêtes bloquées » a augmenté dans les deux villes. Le pic de ce ratio de blocage à Kiev était environ 10 fois supérieur au niveau normal dans d’autres villes d’Europe (Amsterdam, Francfort). Bien que l’Ukraine ait un taux toujours légèrement supérieur (environ 20 %) à l’Europe occidentale, une telle hausse est sans précédent », pointe John Todd, directeur général de Quad9.

Bill Woodcock, directeur exécutif de Packet Clearing House, sponsor de Quad9, estime que ce pic de requêtes bloquées prouve sans ambiguïté une augmentation des attaques de phishing et de logiciels malveillants contre les internautes ukrainiens.