Ce mercredi, l’Estonie a été la cible d’importantes cyberattaques. Selon un tweet de Luukas Ilves, responsable informatique des systèmes d’information du gouvernement estonien, il s’agissait « des plus importantes cyberattaques depuis 2007 ». C’est l’année où des hackers prorusses ont ciblé des institutions et des organisations estoniennes avec des attaques de déni de service distribué (DDoS, Distributed Denial of Service), en raison du déplacement du « Soldat de bronze ». Il s’agit là d’une statue d’un soldat en uniforme soviétique située dans un cimetière militaire à Tallinn, la capitale de l’Estonie.
Cette fois-ci, il semblerait que ce soit de nouveau des hackers prorusses qui soient à la manœuvre. En effet, ces opérations font suite à la décision de l’Estonie de ne plus délivrer de visas touristiques aux citoyens russes et de déboulonner la statue d’un tank soviétique T-34 à Narva, une ville de l’est du pays. Érigé à la gloire de l’armée soviétique, ce monument doit être déplacé dans un musée dédié à la seconde guerre mondiale, près de Tallinn.
« J’ai bien dormi. »
Ces nouvelles cyberattaques n’ont apparemment eu que peu d’effets. « Les attaques ont été inefficaces. L’Estonie numérique est opérationnelle. Les services n’ont pas été perturbés. À quelques exceptions brèves et mineures, les sites web sont restés entièrement disponibles tout au long de la journée. L’attaque est passée largement inaperçue en Estonie », a expliqué Luukas Ilves, avant d’ajouter : « J’ai bien dormi. »
Citée par le site d’information ERR.ee, l’agence de cybersécurité estonienne RIA a précisé :
« La nuit dernière, 12 attaques DDoS ont été lancées contre diverses institutions étatiques ou leurs sites Web. Il y a également eu quatre attaques DDoS dirigées contre des organisations du secteur privé, mais derrière celles-ci, on peut également voir la volonté d’attaquer l’un ou l’autre des services de l’État. Huit attaques DDoS ont ciblé un site Web spécifique. Dans neuf attaques, aucun impact n’a été détecté, et dans sept attaques, des interruptions de services ont pu se produire pendant plusieurs minutes. »
Des attaques de phishing et des diffusions de malware ont également été observés, mais apparemment sans grande conséquence. Selon le média russe RuNews24, le groupe de hackers prorusses KillNet a revendiqué plus de 200 attaques DDoS sur Telegram. « Actuellement, l’Estonie a de gros problèmes pour gérer ses paiements en ligne », auraient écrit ces hackers sur cette messagerie. En juin dernier, KillNet avait déjà inondé la Lituanie avec des attaques DDoS, suite au blocage partiel du transit de marchandises vers Kaliningrad.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Polico