Une cyber-attaque d’ampleur, lancée depuis des milliers d’ordinateurs piratés dans plus de 30 pays, vise depuis mardi 8 novembre plusieurs grandes banques de Russie, selon une source proche de la banque centrale de Russie, citée par l’agence de presse RIA Novosti.
Le plus gros établissement du pays, la banque publique Sberbank, a précisé avoir été ciblée et avoir réussi à neutraliser l’attaque sans perturbation sur ses activités. L’attaque par botnet regroupait « des dizaines de milliers de machines, réparties dans une dizaine de pays », a-t-il indiqué. Alfa Bank a confirmé également avoir été attaquée, mais l’ampleur était “faible” a-t-elle indiqué. « Il s’est produit une attaque, mais elle était faible. Cela n’a pas affecté les services », a-t-elle précisé.
Selon l’éditeur de sécurité russe Kaspersky, les attaques “complexes” de type DDoS, qui consistent à rendre un serveur indisponible en le surchargeant de requêtes, ont commencé mardi à 13H00 GMT et se poursuivaient jeudi 10 novembre. D’une durée moyenne d’une heure mais pouvant atteindre près de 12 heures, elles ont touché “les sites internet d’au moins cinq institutions financières connues parmi les dix premières” russes, a précisé la société dans un communiqué.
660 000 requêtes par seconde
Ces opérations ont consisté à émettre jusqu’à 660 000 requêtes par seconde depuis un réseau de machines piratées et utilisées à l’insu de leurs propriétaires (“botnet”) comprenant plus de 24 000 ordinateurs dans 30 pays dont la majorité se trouvent aux Etats-Unis, en Inde, à Taïwan et en Israël, a ajouté la même source. La banque centrale a confirmé avoir identifié “des attaques sur une série de grandes banques” menées en particulier depuis des objets connectés, qui n’ont pas bloqué l’accès des clients aux services. L’un des responsables de Sberbank, Stanislav Kouznetsov, a précisé que le groupe avait subi 68 attaques de ce type cette année et qu’il s’agissait de l’une des plus importantes, mais “pas la plus puissante“.
Kaspersky a rappelé que les attaques de type DDoS constituaient “l’un des instruments les plus répandus par les malfaiteurs pour s’attaquer aux entreprises“. Selon le spécialiste, il s’agit de la première attaque massive de banques russes cette année. La précédente attaque d’une ampleur similaire datait d’octobre 2015, affectant huit grandes banques.
Auteur : La Rédaction avec AFP