Un groupe de hackers ukrainiens connu sous le nom de Cyber.Anarchy.Squad a revendiqué une attaque qui a abattu jeudi soir le fournisseur de télécommunications russe Infotel JSC.
Entre autres choses, Infotel, basée à Moscou, fournit des services de connectivité entre la Banque centrale russe et d’autres banques, boutiques en ligne et établissements de crédit russes.
Suite à l’attaque d’hier, plusieurs grandes banques à travers la Russie ont vu leur accès coupé des systèmes bancaires du pays afin qu’elles ne puissent plus effectuer de paiements en ligne, comme l’a rapporté pour la première fois le site d’information ukrainien Economichna Pravda.
Infotel a confirmé l’incident sur son site Web, indiquant qu’il travaille actuellement à la restauration des systèmes qui ont été endommagés suite à ce qu’il a décrit comme une attaque « massive ».
« Nous tenons à vous informer qu’à la suite d’une attaque massive de pirates informatiques sur le réseau d’Infotel JSC, certains équipements du réseau ont été endommagés », a déclaré la société russe.
« Des travaux de restauration sont actuellement en cours. Des délais supplémentaires pour l’achèvement des travaux seront annoncés. Nous comptons sur votre compréhension et votre coopération future. »
Alors qu’Infotel ou ses agresseurs n’ont pas encore partagé la chronologie des attaques, le projet IODA (Internet Outage Detection and Analysis) de Georgia Tech montre que le fournisseur d’accès Internet de la Banque centrale de Russie est tombé en panne le 8 juin, vers 11h00 UTC.
IODA confirme également que la société russe travaille à la restauration de ses systèmes, et qu’elle était toujours hors ligne 34 heures après avoir été renversée.
« Toutes leurs infrastructures ont été détruites, il n’y a plus rien de vivant », ont déclaré les hacktivistes ukrainiens sur leur chaîne Telegram lorsqu’ils ont annoncé l’attaque hier.
« Au total, l’entreprise compte environ quatre cents clients, dont un quart sont des banques, le reste sont des établissements de crédit, des concessionnaires automobiles. »
Comme preuve de leurs attaques, ils ont publié des captures d’écran d’un accès présumé au réseau d’Infotel, y compris un schéma de réseau et ce qui semble être un compte de messagerie compromis.
Il s’agit d’un schéma récurrent pour le groupe de piratage ukrainien Cyber.Anarchy.Squad, qui a ciblé d’autres entreprises russes depuis qu’il a fait surface après l’invasion de l’Ukraine par la Russie.
Notamment, l’année dernière, le groupe a divulgué des bases de données en ligne volées dans les systèmes piratés d’un détaillant russe et d’un fabricant de bijoux.
Les bases de données divulguées contenaient des millions d’enregistrements contenant des informations appartenant aux employés et aux clients des entreprises, ainsi que des e-mails internes à l’entreprise.