Une cyber-attaque d’ampleur, lancée depuis des milliers d’ordinateurs piratés dans plus de 30 pays, vise depuis mardi plusieurs grandes banques de Russie, a indiqué jeudi le laboratoire Kaspersky, spécialiste de sécurité informatique.
Le plus gros établissement du pays, la banque publique Sberbank, a précisé avoir été ciblée et avoir réussi à neutraliser l’attaque sans perturbation sur ses activités.
Selon Kaspersky, les attaques “complexes” de type DDoS, qui consistent à rendre un serveur indisponible en le surchargeant de requêtes, ont commencé mardi à 13H00 GMT et se poursuivaient jeudi. D’une durée moyenne d’une heure mais pouvant atteindre près de 12 heures, elles ont touché “les sites internet d’au moins cinq institutions financières connues parmi les dix premières” russes, a précisé la société dans un communiqué.
Ces opérations ont consisté à émettre jusqu’à 660.000 requêtes par seconde depuis un réseau de machines piratées et utilisées à l’insu de leurs propriétaires (“botnet”) comprenant plus de 24.000 ordinateurs dans 30 pays dont la majorité se trouvent aux Etats-Unis, en Inde, à Taïwan et en Israël, a ajouté la même source.
Interrogée par l’AFP, la banque centrale a confirmé avoir identifié “des attaques sur une série de grandes banques” menées en particulier depuis des objets connectés, qui n’ont pas bloqué l’accès des clients aux services.
L’un des responsables de Sberbank, Stanislav Kouznetsov, a précisé que le groupe avait subi 68 attaques de ce type cette année et qu’il s’agissait de l’une des plus importantes, mais “pas la plus puissante”.
Kaspersky a rappelé que les attaques de type DDoS constituaient “l’un des instruments les plus répandus par les malfaiteurs pour s’attaquer aux entreprises”.
Ces attaques se sont multipliées ces dernières années avec l’apparition des banques en ligne mais aussi dans le cadre des tensions découlant de la crise ukrainienne, avec des actions contre les sites du Kremlin que des banques russes ou de l’Otan.
Plus récemment, des hackers russes ont été montrés du doigt par les autorités américaines dans le piratage du parti démocrate lors de la campagne présidentielle.
