L’opérateur télécom russe Rostelecom a annoncé vendredi 9 décembre avoir déjoué une série d’attaques informatiques visant cinq banques le 5 décembre, dernières en date d’une série visant le secteur financier du pays, au point d’inquiéter le président Vladimir Poutine.
« Rostelecom a repoussé avec succès des attaques DDoS visant cinq grosses banques et organisations financières de Russie », a indiqué l’opérateur dans un communiqué. Les attaques DDoS, par déni de service, consistent à rendre un serveur informatique inopérant en le surchargeant de requêtes. Dans ce cas, le pic a atteint 3,2 millions de requêtes par seconde, l’attaque la plus longue durant plus de deux heures, selon Rostelecom. Une partie du trafic était générée par des objets connectés, a relevé Mouslim Medjloumov, directeur du centre de cybersécurité de l’opérateur, cité dans le communiqué.
Les services de sécurité russes (FSB) avaient averti de l’imminence d’une nouvelle attaque d’ampleur
Le deuxième groupe bancaire du pays, l’établissement public VTB, avait déjà indiqué avoir subi une attaque de ce type le même jour. Ces cyberattaques se multiplient ces dernières semaines. L’une d’elle, lancée depuis des milliers d’ordinateurs piratés dans plus de 30 pays selon le laboratoire Kaspersky, avait déjà visé début novembre plusieurs grandes banques de Russie. Début décembre, les services de sécurité russes (FSB) avaient averti de l’imminence d’une nouvelle attaque d’ampleur organisée par des “services secrets étrangers” pour déstabiliser le système financier, désignant l’hébergeur ukrainien BlazingFast comme en abritant les “centres de commandement“. “Il faut prendre des mesures pour contrer les sorties illégales de fonds financiers vers l’étranger, mettre au point des mécanismes pour contrer les cyberattaques contre notre infrastructure financière“, a déclaré ce jeudi 8 décembre Vladimir Poutine lors d’une réunion du Conseil de Sécurité russe.
La Russie vient de se doter d’une nouvelle doctrine de sécurité visant à “prévenir des conflits militaires que pourrait provoquer l’utilisation des technologies informatiques“. Elle vise à “défendre la souveraineté, la stabilité politique et sociale, l’intégrité territoriale” de la Russie.
Constatant la hausse de menaces informatiques contre la Russie, certaines poursuivant “des objectifs militaires”, la doctrine doit permettre d'”améliorer la sécurité informatique de l’armée russe“.
La Russie a été régulièrement accusée d’avoir recours à des piratages informatiques à des fins géopolitiques, les autorités américaines la désignant comme responsable de fuites d’emails du parti démocrate pendant la campagne électorale.