Cyberattaque: des pirates russes auraient attaqué la Banque TD

Pour la première fois depuis le début de la guerre en Ukraine, des pirates russes ont revendiqué une cyberattaque ayant paralysé le site Web d’une banque canadienne durant plusieurs heures la semaine dernière.

• À lire aussi: Les cyberattaques russes en hausse de 300% en 2022 dans les pays de l'OTAN

• À lire aussi: Allemagne: cyberattaques contre les sites Internet de plusieurs aéroports

«À ma connaissance, c’est la première fois qu’une institution bancaire canadienne est visée par des hackers russes depuis le début du conflit», explique au Journal Alexis Rapin, chercheur à l’Observatoire des conflits multidimensionnels de l’UQAM.

Le matin du 26 février dernier, un groupe de pirates prorusses a annoncé sur le réseau Telegram avoir mené une attaque contre la Banque TD. Ces hacktivistes, qui se surnomment en ligne «We Are Russian Hackers Community», se sont vantés de leur action aussitôt.

«L’une des plus grandes banques du Canada a été ciblée», peut-on lire dans une publication écrite en russe par ces pirates.

Message d’erreur

Notre représentant a en effet constaté que le site web de la Banque TD était en panne sur les mobiles de 7h30 jusqu’à environ 14h30 dimanche dernier.

«503 - service non disponible», affichait leur page web, lorsqu’elle était ouverte avec un cellulaire ou une tablette électronique. Le réseau de l’institution financière fonctionnait toutefois sur les ordinateurs. 

«Souvent, ils publient des messages où ils revendiquent des attaques, mais ça ne se vérifie pas toujours dans les faits et ça ne porte pas vraiment à conséquence, constate Alexis Rapin, spécialisé en cyberdéfense et guerre informationnelle. Mais cette fois-ci, les sites mobiles au Canada étaient vraiment indisponibles.» 

Le chercheur rappelle que deux jours avant cette panne, le Canada a annoncé qu’il donnait 32,5 millions de dollars à l’Ukraine pour l’aider à sécuriser et stabiliser leur pays.

Une attaque «DDoS»

Le groupe Cyberknow, qui expose et surveille les pirates du Web aux quatre coins de la planète, est le premier à avoir sonné l’alarme au sujet de la Banque TD. 

«Ils ciblent ce que tous les groupes d’hacktivistes prorusses appellent les nations “russophobes". Bien que le Canada ne soit pas la cible principale de ces pirates, en comparaison aux États-Unis et à l'Allemagne, il est tout de même visé de temps en temps», précise au Journal Cyberknow. 

Selon eux, la Banque TD a été victime d’une «attaque DDoS», connue aussi sous le terme «d’attaque par déni de service». Avec cette méthode, les pirates inondent de trafic un site web pour le rendre inaccessible. 

Leur objectif? «Soutenir la Russie dans le cyberespace», répond Cyberknow. Leur organisation a d'ailleurs mis en garde le public le mois dernier contre 98 groupes d'hacktivistes prorusses :

Silence radio à la Banque TD

Le Journal a contacté durant plus d’une semaine trois relationnistes de la Banque TD à ce sujet, mais nos questions sont restées sans réponse. Chaque fois, aucun avis de réception ne nous a été transmis. 

«Ces cybermilitants veulent leur cinq minutes de gloire et vont en faire d’autres comme ça, c’est certain. Ils sont dangereux parce qu’ils ne sont pas prévisibles. À ce moment-là, ils font n’importe quoi, et ça dérange des entités commerciales ou gouvernementales très importantes», note Steve Waterhouse, spécialiste en cybersécurité.

L’expert invite une fois de plus les entreprises et les gouvernements à investir dans la prévention et de se préparer contre les cybermenaces du genre. 

«Dans ce cas-ci, ça serait intéressant de savoir pourquoi ils ont ciblé la Banque TD? Est-ce que quelqu’un a fait une quelconque transaction? On n’a malheureusement pas la réponse», laisse tomber M. Waterhouse. 

Notons que plusieurs banques en Europe et aux États-Unis ont été victimes de pirates russes au cours des derniers mois. Le 3 mars dernier, l'une des principales banques tchèques, nommée ČSOB, a aussi été confrontée à une cyberattaque de malfaiteurs russes.