Attaque par déni de service en Roumanie en 2022
À partir du 29 avril 2022, à 04h05, une série d'attaques DDoS multiples a été lancée contre plusieurs sites Web du gouvernement roumain, de l'armée, des banques et des médias de masse. Derrière les attaques se trouvait le groupe de piratage pro-Kremlin Killnet, en réponse à une déclaration faite par Florin Cîțu, alors président du Sénat de Roumanie, selon laquelle la Roumanie fournirait une aide militaire à l'Ukraine. La fédération de Russie, qui a envahi cette dernière, s'est prononcée publiquement contre le soutien militaire occidental à l'Ukraine, déclarant qu'il se traduirait par des "frappes de représailles ultra-rapides". Les attaques DDoS se sont poursuivies jusqu'au .
Contexte
[modifier | modifier le code]Le 26 avril 2022, le président de la Chambre des députés de Roumanie Marcel Ciolacu, le Premier ministre Nicolae Ciucă et le ministre des Affaires étrangères Bogdan Aurescu se sont rendus à Kiev, en Ukraine, pour rencontrer le président ukrainien Volodymyr Zelenskyy, le Premier ministre ukrainien Denys Shmyhal et le président de la Rada, Ruslan Stefanchuk. Lors de la réunion, la Roumanie a réitéré son soutien à l'Ukraine et ses aspirations à l'intégration européenne, ainsi que son engagement à participer activement à la reconstruction du pays[1].
La rencontre était prévue dès le 13 avril, la délégation roumaine étant initialement composée du président du Sénat Florin Cîțu et du président de la Chambre des députés Marcel Ciolacu, tous deux en visite à Kiev le 27 avril à l'invitation de Stefanchuk[2]. Le Premier ministre Ciucă a justifié l'absence de Cîțu par le fait qu'il y avait deux visites d'État prévues séparément, sous réserve des mesures de sécurité imposées à Kiev en raison de l'invasion russe de l'Ukraine en 2022[3]. Néanmoins, Florin Cîțu s'est rendu seul à Kiev le 27 avril 2022[4], après quoi il a déclaré que la Roumanie devrait faire plus pour l'Ukraine, en la soutenant avec du matériel militaire[5].
La Russie a affirmé que le soutien militaire occidental à l'Ukraine « constitue une menace pour la sécurité européenne ». Le président russe Vladimir Poutine a déclaré que « si quelqu'un a l'intention d'intervenir de l'extérieur dans les événements en cours [l'invasion russe de l'Ukraine] et de créer des menaces stratégiques pour la Russie qui sont inacceptables pour nous, il doit savoir que nos frappes de représailles seront rapides comme l'éclair ». "[6].
Cyber-attaque
[modifier | modifier le code]Le 29 avril 2022, à 04h05, les sites Web du ministère de la Défense nationale (MApN), de la police des frontières roumaine, du gouvernement roumain et du CFR Călători ont été rendu indisponibles par une attaque DDoS. Selon le MApN, la cyberattaque n'a pas compromis le fonctionnement de son site Web, mais a plutôt empêché l'accès des utilisateurs à celui-ci. Le gouvernement a déclaré que les spécialistes en informatique des structures au niveau gouvernemental collaborent avec des experts d'institutions spécialisées pour rétablir l'accès et identifier les causes. Entre-temps, le CFR Călători a publié des moyens alternatifs d'acheter des billets de train par voie numérique[7].
Le service roumain de renseignement (SRI) a déclaré que les pirates à l'origine de la cyberattaque utilisaient des équipements de réseau extérieurs à la Roumanie[8]. Le groupe de piratage pro-Kremlin Killnet a revendiqué les attaques via Telegram, déclarant que "le président du Sénat roumain, Marcel Ciolacu a publié une déclaration promettant aux autorités ukrainiennes "une assistance maximale" dans la fourniture d'armes létales à Kiev". En outre, ils ont révélé une liste de sites Web qui ont été rendu indisponible lors de l'attaque DDoS, où le site Web d'OTP Bank (la division roumaine) était également répertorié[9]. La Direction des enquêtes sur la criminalité organisée et le terrorisme (DIICOT) a été informée de l'affaire et l'accès aux sites Web a été rétabli[10].
À 19h30, une autre attaque DDoS a été lancée, cette fois sur le site Web du Parti social-démocrate (PSD) dirigé par Ciolacu, le bloquant de la même manière. En réponse, le service informatique du parti est rapidement intervenu et a rétabli l'accès au site Web en 15 minutes[11].
En représailles, la Direction nationale roumaine de la cybersécurité (DNSC) a publié sur son site officiel une liste de 266 adresses IP impliquées dans les attaques DDoS du 29 avril. Le 30 avril, vers 2h30, ce site Web a également été rendu inaccessible par une nouvelle attaque DDoS par le groupe de piratage pro-Kremlin, avec un accès utilisateur restauré à 8h30[12]. Plus tard le même jour, une autre attaque DDoS a bloqué le site Web de la police roumaine[13].
Le groupe de piratage pro-Kremlin a menacé de supprimer 300 autres sites Web roumains de la même manière, y compris des sites Web de magasins, de l'armée, du gouvernement, des médias, des banques, des hôpitaux, des établissements d'enseignement, des partis politiques, etc. Certains sites Web utilisant des domaines moldaves (.md) ont également été inclus dans la liste[14].
Le , Killnet a bloqué les sites Web de sept aéroports roumains (dont ceux situés à Bucarest, Cluj-Napoca, etc.), ainsi que de la compagnie aérienne TAROM et de plusieurs sites Web de médias d'information, dont Digi24, entre autres[15].
On soupçonne qu'un résident roumain au Royaume-Uni a aidé Killnet à bloquer des sites Web roumains, traduisant le contenu en roumain vers le russe. Il a été mis en garde à vue[16]. En représailles, Killnet a menacé de "détruire la Roumanie, le Royaume-Uni et la Moldavie" s'ils ne sont pas libérés dans les 48 heures[17].
Réactions du public
[modifier | modifier le code]Le ministre roumain de la Défense, Vasile Dîncu, a qualifié les cyberattaques d'"attaques symboliques"[18]. Le président de la Chambre des députés de Roumanie, Marcel Ciolacu, a qualifié d'erreur sa nomination en tant que "président du Sénat" par Killnet (la présidence du Sénat étant assurée par Florin Cîțu)[19], et a déclaré que "si nécessaire, la Roumanie est prête à la fois légalement et moralement de franchir cette étape [pour fournir à l'Ukraine du matériel militaire]. En ce moment [au moment des premières attaques], il n'y a pas de décision"[20]. Entre-temps, le groupe de piratage roumain "Anonymous Romania" a déclaré avoir lancé une contre-attaque contre un site Web gouvernemental russe[21].
Florin Cîțu, le président du Sénat, a lui aussi réagi : « Tout d'abord, je ne sais pas quel genre de hackers sont ceux qui ne savent pas qui est le président du Sénat ou le président de la Chambre des députés [...]. Deuxièmement, si nous regardons cette déclaration [de Killnet], il est bizarre d'avoir la photo du président de la Chambre des députés, d'avoir le nom correct, mais de se tromper de position [...]. Une simple recherche sur Wikipédia et vous auriez trouvé qui est le président du Sénat"[22].
Voir aussi
[modifier | modifier le code]Notes et références
[modifier | modifier le code]- Cet article est partiellement ou en totalité issu de l'article intitulé « 2022 DDoS attacks on Romania » (voir la liste des auteurs). *
- (ro) « Imagini cu Marcel Ciolacu și Nicolae Ciucă la Kiev, cu Volodimir Zelenski. Vizita ar fi trebuit să aibă loc mâine, împreună cu Florin Cîțu », www.antena3.ro (consulté le )
- (ro) « Marcel Ciolacu și Florin Cîțu merg la Kiev pe 27 aprilie », www.digi24.ro (consulté le )
- (ro) « De ce nu a fost Florin Cîțu în Ucraina alături de Ciucă și Ciolacu. Explicația premierului », www.antena3.ro (consulté le )
- (ro) « Primele imagini cu Florin Cîțu în Ucraina: "Ceea ce am văzut deschide ochii lumii asupra acțiunilor Rusiei" », www.antena3.ro (consulté le )
- (ro) « Marcel Ciolacu, despre trimiterea de arme în Ucraina: "Dacă este nevoie, România este pregătită să facă acest pas" », www.antena3.ro (consulté le )
- (en) Reuters, « Russia says pumping Ukraine with weapons is threat to European security », Reuters, (consulté le )
- (ro) HotNews.ro, « Val de atacuri cibernetice în România. Vizate mai multe instituții, între care Guvernul și Ministerul Apărării / Atacurile, revendicate de hackerii pro-ruși de la Killnet » , sur archive.wikiwix.com, (consulté le )
- (ro) « Atacurile cibernetice care au vizat Guvernul și MApN. SRI: Hackerii au folosit echipamente de rețea din afara României, profitând de vulnerabilități ale site-urilor », www.hotnews.ro (consulté le )
- (ro) « Cine este gruparea de hackeri Killnet care a atacat site-urile Guvernului și Armatei României », economie.hotnews.ro (consulté le )
- (ro) Antena 3, « Site-ul PSD inactiv după ce a fost atacat de hakerii ruşi de la Killnet » , sur archive.wikiwix.com, (consulté le )
- (ro) « Site-ul PSD inactiv după ce a fost atacat de hakerii ruși de la Killnet », www.antena3.ro (consulté le )
- (ro) « Continuă seria de atacuri de tip DDoS asupra site-urilor românești », www.antena3.ro (consulté le )
- (ro) « UPDATE Site-ul Poliției Române a fost atacat cibernetic ”într-un mod similar ca celelalte instituții” (surse)/ Problema a fost remediată în aproximativ o oră de la anunțul Poliției/ Hackerii pro-ruși Killnet au amenințat că vor ataca peste 300 de entități din România », G4Media.ro, (consulté le )
- (ro) « Gruparea Killnet amenință că va ataca cibernetic alte aproape 300 de site-uri din România », economie.hotnews.ro (consulté le )
- (ro) « Site-urile marilor aeroporturi din România nu funcționează. Hackerii ruși de la Killnet revendică atacul », www.digi24.ro (consulté le )
- (ro) « BREAKING Un român din Marea Britanie, suspectat că a ajutat gruparea de hackeri ruși Killnet pentru a ataca site-uri din România. Bode: „Cetăţeanul este în custodia autorităţilor şi este audiat” », G4Media.ro, (consulté le )
- (ro) « Killnet confirmă sprijinul românului Ioan Feher și amenință că va ”distruge România, Marea Britanie și Moldova” dacă nu va fi eliberat: ”Dacă susține Rusia, nu înseamnă că e un criminal”/ Este vizat Ministerul Sănătății », G4Media.ro, (consulté le )
- (ro) « Reacția lui Vasile Dîncu după ce grupul pro-rus Killnet a atacat cibernetic România: „Este un atac simbolic” », Stirileprotv.ro (consulté le )
- (ro) « Ciolacu spune că hackerii ruși l-au confundat cu Cîțu: E o greșeală acolo, sunt și eu », www.digi24.ro (consulté le )
- (ro) « Ce spune Marcel Ciolacu, președintele Camerei Deputaților, despre motivele invocate de hackerii Killnet: E o greșeală acolo », ZF.ro (consulté le )
- (ro) « Grupul de hackeri Anonymous România susține că a atacat un site guvernamental din Rusia ca răspuns la acțiunile grupării ruse Killnet », G4Media.ro, (consulté le )
- (ro) « Cîțu, deranjat că a fost confundat cu Ciolacu: Ce hackeri sunt ăia care nu știu cine e șeful Senatului? Dădeai search pe Wikipedia », www.digi24.ro (consulté le )