Posté le juin 16, 2023 à 5:43
ANONYMOUS SUDAN, KILLNET ET REVIL MENACENT D’ATTAQUER LE SYSTÈME FINANCIER EUROPÉEN
Trois des groupes de hackers les plus connus, Anonymous Sudan, Killnet et REvil, ont menacé de lancer une campagne de piratage « destructrice » à travers l’Europe. Cette campagne visera le système financier Européen.
Anonymous Sudan, Killnet et REvil lancent une campagne de piratage informatique
Les trois groupes de hackers ont déclaré que la campagne de piratage destructrice commencerait par le système de communication international SWIFT. Les hackers ont également menacé que ces campagnes de piratage pourraient commencer dans les prochaines 48 heures.
Les trois groupes ont publié une vidéo expliquant que les attaques étaient des représailles contre l’Europe pour le rôle qu’elle a joué en aidant l’Ukraine dans la guerre qui l’oppose à la Russie. Bien que l’on ne sache pas si les groupes de hackers iront jusqu’au bout de leurs plans et réussiront, il est primordial que les systèmes financiers de toute l’Europe restent vigilants.
Selon un rapport de Tech Monitor, les chercheurs en sécurité estiment que cette perspective est peu probable. Les institutions financières doivent donc rester en état d’alerte. Le groupe de hackers Killnet a été associé à des attaques massives par déni de service distribué (DDoS) qui ont visé des gouvernements et des institutions clés.
Les trois groupes de hackers sont pro-Russes. De plus, il est possible que leurs activités de piratage soient connues du gouvernement Russe, car ils ont déjà été liés au service de sécurité GRU.
Par ailleurs, Anonymous Sudan est une faction du groupe de hackers Anonymous. Anonymous Sudan et Killnet ont publié une vidéo et plusieurs messages sur Telegram qui mettaient en garde contre une attaque destructrice visant le système bancaire Européen. Les deux groupes ont prévenu que l’exploit de hackers commencerait dans les prochaines 48 heures.
Le message indique que l’une des principales institutions financières susceptibles d’être visées par la campagne est la Réserve fédérale Américaine. Les vidéos ont également mentionné que le groupe de hackers REvil ferait partie des attaquants. Cependant, il semble que REvil ne sera pas fortement impliqué dans la campagne.
Des hackers pro-Russes sont derrière l’exploit planifié
L’individu qui apparaît dans la vidéo détaillant les attaques prévues a repris le style utilisé par le groupe hacktivistes Anonymous. L’individu avait une voix masquée et un masque de Guy Fawkes. Dans la vidéo, l’individu demande : « Si Dieu gouverne la Russie, qui gouverne l’Europe ? ».
Il note ensuite que le système bancaire est au centre des opérations menées en Europe. L’individu a aussi laissé entendre que la campagne visant l’Europe était menée en raison de l’implication de la région dans la guerre entre la Russie et l’Ukraine.
Le groupe de hackers Killnet est connu pour avoir mené des attaques pro-Russes par le passé. Il a déjà ciblé l’OTAN et ses alliés et lancé des campagnes DDoS contre eux en raison de leur position anti-Russe.
La vidéo a noté que l’attaque contre le système financier Européen était imminente, ajoutant que le groupe de hackers REvil possède une expertise dans l’exploitation de la structure bancaire Européenne. L’individu dans la vidéo a également exhorté tous les autres groupes de hackers actifs à participer à la campagne contre l’Europe et à cibler en particulier le système SWIFT.
Le système SWIFT est utilisé pour faciliter les transactions entre les banques internationales. Pendant les premiers jours de la guerre en Ukraine, la Russie a été bannie du système bancaire SWIFT dans le cadre des sanctions imposées au pays par les alliés occidentaux de l’Ukraine.
Les chercheurs en cybersécurité estiment que ces affirmations doivent être prises au sérieux, car Killnet et Anonymous Sudan ont déjà lancé des attaques pro-Russes par le passé. Le groupe de hackers Killnet est généralement spécialisé dans les attaques DDoS, qui visent à surcharger un serveur avec du trafic pour le mettre hors ligne.
En novembre, Killnet a lancé une attaque informatique contre le Parlement Européen. Le site web du Parlement Européen a été mis hors ligne pendant plusieurs heures. Killnet a aussi visé d’autres alliés de l’Ukraine, comme le Japon et la Lituanie. Si les attaques DDoS sont simples à lancer, elles peuvent causer des dommages comme d’autres cyberattaques lorsqu’elles visent des infrastructures clés.
Après la fin des 48 heures annoncées par les deux groupes, on saura si leurs affirmations des groupes de hackers sont exactes ou non. Toutefois, le message prouve que les activités de piratage évoluent.
Les attaques de piratage ne sont plus lancées uniquement pour obtenir des avantages financiers ou voler des données, mais pour façonner l’opinion publique. La situation géopolitique en Ukraine a par ailleurs entraîné le renforcement de plusieurs groupes hacktivistes. Si certains de ces groupes ont soutenu la Russie en ciblant l’Ukraine et ses alliés, d’autres ont choisi de se ranger du côté de l’Ukraine et de lancer des attaques contre la Russie.