Les équipes de sécurité de l’Etat ukrainien ont analysé l’attaque DDoS du 15 février qui a frappé des sites gouvernementaux et des banques.
Dans le cadre de l’analyse des attaques par déni de service distribué (DDoS) contre les ressources Web des banques ukrainiennes et des agences gouvernementales, le CERT ukrainien a déterminé que les botnets Mirai et Meris (le flux d’informations malveillantes est envoyé via des milliers de routeurs Mikrotik piratés et un certain nombre d’autres appareils IoT avec filtrage des sources à l’aide d’ACL, ce qui permet de cacher ces appareils aux moteurs de recherche comme Shodan) étaient impliqués. Ce botnet d’un nouveau genre est capable d’attaque de grande ampleur.
“Cela suggère que les capacités disponibles des attaquants fournis en tant que service (DDoS as a Service) ont été utilisées pour mener des attaques”, peut-on lire sur le site du CERT.