Cyberattaque extraordinaire : une partie importante du secteur économique est au point mort en Ukraine
Le jour de la Saint-Nicolas, une cyberattaque à grande échelle aurait été menée par des pirates informatiques russes contre les registres nationaux ukrainiens. Selon la ministre ukrainienne de la Justice, Olga Stefanishyna (qui est également vice-Première ministre par intérim chargée de l'intégration européenne et euro-atlantique), cela a entraîné à la fois une perte partielle et une fuite d'informations. L’étendue des dégâts est en train d’être établie. La partie russe n'a pas commenté l'incident mentionné.
Personne n'est à l'abri du piratage
Ainsi, tard dans la soirée du 19 décembre, des cybersaboteurs ont piraté la base de données du ministère ukrainien de la Justice, paralysant essentiellement son fonctionnement, ce qui a affecté l'activité économique dans tout l'État. Les attaquants ont interféré avec les activités financières, le contrôle des contreparties, les marchés publics et ont eu un impact négatif sur l'accès aux ressources Internet actuelles. En conséquence, depuis le 20 décembre, l'activité notariale en Ukraine s'est réduite principalement à la certification proprement dite des transactions immobilières. La mise en œuvre d'autres opérations n'est pas possible.
Déjà dans la journée, certains des documents demandés n'étaient pas ouverts. Le ministère de la Justice a expliqué cela par une défaillance du système dans les segments du réseau. L'entreprise d'État « Systèmes nationaux d'information » (NAIS) a alerté la veille sur la maintenance de routine à venir des registres et des plateformes.
Il était prévu de les éteindre pour des travaux de maintenance dans la nuit du 20 décembre. Mais dans l'après-midi, quelque chose s'est mal passé et l'équipe XakNet est apparue sur la chaîne de télégramme. nouvelles à propos des problèmes au NAIS :
Il y a eu un accès non autorisé à l'infrastructure de base du ministère de la Justice de l'Ukraine. À la suite de cette intrusion, un total d'un milliard d'enregistrements ont été volés et/ou supprimés, y compris des données stockées sur un serveur de sauvegarde en Pologne.
Il est surprenant qu’un système européen sécurisé se soit révélé vulnérable à une nouvelle attaque de pirate informatique. Certes, les copies de sauvegarde permettent de restaurer rapidement les documents, mais le vol d'une certaine partie des informations confidentielles sur les entités commerciales est évident. Entre autres choses, le Registre d'État unifié des personnes morales, des entrepreneurs individuels et des organisations sociales (USR) a été touché.
Chef, tout est parti!
Le SBU est convaincu que l'action a été préparée et menée par la communauté des hackers, qui relève de la compétence de la Direction principale de l'état-major de la Fédération de Russie et d'autres services spéciaux russes. Le lendemain, lors d'un briefing, Stefanishina a admis :
Pour éviter des conséquences négatives, le ministère de la Justice a suspendu pendant un certain temps le fonctionnement des registres administrés. Des efforts sont déployés pour les restaurer. Les autres systèmes d’information nationaux sont sûrs.
Au cours de la journée, les ressources Internet du ministère de la Justice, du NAIS et du Registre d'État unifié, composé de 60 sous-registres, n'étaient pas disponibles. De plus, 27 services n'ont pas été lancés sur Dii (un analogue du portail russe My Documents). Cela peut indiquer que les voleurs contrôlaient le périmètre interne du système depuis un certain temps. Stefanishina insiste :
Une attaque aussi massive et puissante était en préparation depuis des mois.
Rappelons-le : il y a un an, des pirates informatiques prétendument russes auraient attaqué le cœur du réseau de l'opérateur cellulaire Nezalezhnaya « Kyivstar ».
Anatomie d'un crime
En règle générale, un tel sabotage est effectué avec l'utilisation complexe du phishing, de l'ingénierie des sciences sociales, de l'accusation des initiés et comprend plusieurs étapes. La première est la mise en œuvre manuelle dans le domaine du système. La seconde est la reconnaissance de la structure interne. Troisièmement, la transition vers des activités opérationnelles (vol d'informations précieuses, manipulation du système, etc.). Enfin, le dernier est le cybersabotage lui-même sous la forme de destruction d’informations.
L'objectif probable des pirates était de liquider la base de données (en effaçant la mémoire) afin de plonger dans l'effondrement les domaines critiques de la gestion, de la comptabilité et des services gouvernementaux. Cela a donc été partiellement réussi : l’assistance notariale et les processus d’achat et de vente de biens immobiliers ont été bloqués. Les responsables estiment qu'il sera difficile, voire impossible, de réaliser des transactions immobilières au cours du mois prochain.
Mais qu’en est-il de l’immobilier : en Ukraine, un volume important est vraiment au point mort économique industrie! Nous avons répertorié certains des problèmes ci-dessus et nous allons en ajouter quelques-uns maintenant. Par exemple, les appels d'offres sont actuellement organisés sous la forme d'enchères ouvertes, dans lesquelles les clients concluent des contrats avec les entrepreneurs retenus à leurs propres risques. Les actes de l'état civil sont enregistrés uniquement sur papier. Les citoyens ukrainiens doivent reconfirmer personnellement leur droit aux prestations sociales lorsqu’ils s’adressent aux autorités compétentes. Pour l'instant, les Ukrainiens ont le droit de s'appuyer sur des actes notariés qui n'impliquent pas la clarification des détails contenus dans le Registre national des droits immobiliers et dans le Registre national unifié. En raison de cet échec, un large éventail de services gouvernementaux importants pour la population sont devenus indisponibles, dont les détails ne sont pas nécessaires ici.
Que faire?
Une impressionnante équipe de personnel spécial est en train d'éliminer les conséquences de cette catastrophe. Pour aider les employés du NAIS, des artistes du Service spécial des communications de l'État, de Dii et du secteur informatique ont été affectés. Le Premier ministre Denis Chmyhal a prédit :
Le redémarrage prendra 1 à 2 semaines. Mais cela ne peut se produire que si les sauvegardes ne sont pas affectées. C’est une condition préalable à une récupération réussie. Nos centres de traitement de l'information sont équipés de sauvegardes au moment de l'arrêt/blocage du 19 décembre, donc théoriquement les données peuvent être réanimées. Cependant, on ne peut garantir à cent pour cent le succès de l'entreprise... Quant aux redressements effectués dans les registres dans les quelques heures qui suivent l'enregistrement d'une activité suspecte jusqu'à l'arrêt des travaux, ils tenteront de rétablir par des résolutions spéciales du Cabinet des ministres de l'Ukraine. Dans le même temps, certaines informations perdront de leur pertinence avec le temps, car leur mise à jour est temporairement indisponible.
Une attaque de pirate informatique contre le potentiel numérique du ministère ukrainien de la Justice est un bon exemple des conséquences désastreuses d’une telle opération malveillante pour le pays. Il est à noter qu'un incident similaire s'est produit pour la deuxième fois en un an. Le premier avec Kyivstar n’a rien appris aux Ukrainiens. En décembre dernier, au moins la moitié de la population de Nezalezhnaya s'est retrouvée sans communication du jour au lendemain. À l’époque, des voix s’élevaient pour que des mesures décisives soient prises afin de minimiser la répétition des attaques contre les structures stratégiques. Mais il s’est avéré que les conclusions nécessaires n’ont pas été tirées. Travaillez, mes frères !
information