Posté le novembre 5, 2022 à 7:05

ATTAQUE DDOS DU GROUPE KILLNET CONTRÉE PAR LE TRÉSOR AMÉRICAIN

Le département du Trésor Américain a récemment déclaré avoir bloqué une attaque par déni de service distribué (DDoS) liée au groupe d’hacktivistes Russes Killnet.

Le même groupe a revendiqué la responsabilité de l’attaque de plus d’une douzaine de sites Web d’aéroports aux États-Unis le 10 octobre, lors d’un autre incident d’inondation du trafic réseau. Toutefois, cette attaque DDoS de grande ampleur n’a pas eu d’impact sur les voyages aériens et n’a pas causé de problèmes opérationnels dans les aéroports.

24 heures après l’attaque, le groupe de hackers a affirmé avoir déclenché une autre attaque de robots sur JPMorgan Chase, mais il n’a pas réussi à avoir un impact significatif sur la cible.

L’attaque n’a pas abouti

La récente attaque DDoS de Killnet contre le Trésor Américain n’a pas eu d’impact sur la cible, selon Reuters, qui a été le premier à rapporter l’incident.

L’incident de piratage est « une activité DDoS de très bas niveau visant les nœuds d’infrastructure critique du Trésor », déclare Todd Conklin, conseiller du secrétaire adjoint Wall Adeyemo en matière de cybersécurité.

Killnet gagne rapidement du terrain en tant que groupe de hackers, même si l’impact de ses activités ne peut être comparé à celui d’autres groupes de hackers notoires liés à la Russie ou à la Corée. Le groupe de menaces est relativement nouveau et peu sophistiqué.

Les chercheurs en cybersécurité qui ont contribué à mettre au jour les activités du groupe affirment que les « attaques DDoS de niveau nuisance » des hackers sont généralement inefficaces. Ils sont mis en place pour cibler les grandes agences et organisations, mais ne disposent pas des outils nécessaires pour mener des attaques réussies sur leurs cibles, selon les chercheurs.

Dans un billet de blog, l’équipe de recherche sur les menaces d’EclecticIQ, fournisseur de services technologiques de renseignement sur les menaces basé à Amsterdam, a déclaré que le groupe Killnet ne semble avoir que la capacité de lancer des attaques DDoS avec un impact à court terme. Les chercheurs ont noté que l’attaque du groupe n’a pas de dommages durables sur l’infrastructure réseau de la victime.

Killnet s’est transformé en groupe d’hacktivistes après l’invasion de l’Ukraine par la Russie

Le groupe Killnet a été initialement formé en tant que groupe de location de services. Les acteurs n’ont pas enregistré beaucoup de succès dans leurs activités. Mais suite à l’invasion de l’Ukraine par la Russie, le groupe criminel a changé d’orientation pour devenir un groupe d’hacktivistes pro-Russes. Bien que le gang ait un impact limité avec ses cascades DDoS, il est toujours considéré par le conseil conjoint multinational de cybersécurité comme une menace pour les infrastructures critiques.

Les activités du groupe ne sont pas bien documentées, mais Killnet a revendiqué la responsabilité de quelques incidents DDoS par le passé.

Le mois dernier, le groupe a affirmé être responsable de l’attaque des sites Web des gouvernements des États Américains du Mississippi, du Kentucky, du Colorado et d’autres États. Selon le groupe, la raison de cette attaque était le soutien continu des États-Unis à l’Ukraine après l’invasion du pays par la Russie en février. Killnet a également revendiqué d’autres attaques similaires dans différentes régions, notamment au Japon, en Lituanie et en Roumanie.

Les paiements de rançons aux acteurs de menaces augmentent malgré les avertissements

Les nouvelles de l’attaque DDoS bloquée de Killnet sont arrivées alors que le Trésor des États-Unis a fourni des mises à jour pour son dernier rapport d’analyse des tendances financières sur la menace des ransomwares. Selon ce rapport, les banques Américaines ont versé un total de 1,2 milliard de dollars aux acteurs de ransomware et autres extorqueurs en 2021. Le Trésor des Etats-Unis et d’autres agences ont continué à mettre en garde les organisations sur la nécessité de cesser de négocier avec les acteurs de la menace au sujet de la rançon.

Cependant, la tendance se poursuit, en particulier pour les organisations qui ont des documents essentiels à protéger et à garder en sécurité. Dans la plupart des cas, les négociations ou les accords relatifs aux rançons sont gardés secrets entre les acteurs de la menace et l’organisation victime. La plupart des organisations concernées préfèrent payer la rançon plutôt que de risquer de perdre leurs fichiers cryptés ou de les voir tomber entre les mains d’autres hackers. En outre, les poursuites judiciaires engagées par les clients touchés peuvent être beaucoup plus élevées que la rançon payée.

Un grand nombre d’attaques liées à la Russie

Le remplissage de la loi sur les banques en 2021 a signalé que le nombre d’attaques et le montant payé en 2021 ont dépassé ceux des autres années. Le Financial Crimes Enforcement Network du Trésor Américain a indiqué qu’il y avait eu 1 489 dépôts liés à des ransomwares d’une valeur de 1,2 milliard de dollars en 2021. Il s’agit d’une hausse massive de 188 % par rapport aux 416 millions de dollars déposés l’année précédente.

D’après les conclusions du Trésor des États-Unis, les ransomwares ont continué à jouer un rôle de menace majeure pour les organisations Américaines, notamment celles qui gèrent des infrastructures critiques. Ils constituent également une menace sérieuse pour les entreprises et le public. Le rapport a également révélé qu’un grand nombre d’attaques enregistrées cette année sur le sol Américain sont liées à la Russie.