Posté le mai 2, 2023 à 5:13
DES GROUPES D’HACKTIVISTES LANCENT PLUS DE 1 800 ATTAQUES DDOS POUR FAIRE AVANCER DES CAUSES POLITIQUES ET RELIGIEUSES
Un récent rapport de Radware a révélé que des groupes d’hacktivistes ont déclaré avoir lancé plus de 1 800 attaques par déni de service distribué (DDoS) pour faire avancer leurs causes dans les secteurs politique et religieux. La nature de ces attaques DDoS montre que les hackers lancent davantage de campagnes basées sur leurs affiliations politiques ou religieuses.
Radware révèle que des causes politiques et religieuses sont à l’origine de campagnes DDoS
Les groupes d’hacktivistes sont devenus de plus en plus populaires au cours de l’année. Ces groupes lancent des campagnes malveillantes en fonction de leur appartenance politique ou religieuse. Ils ciblent généralement des adversaires en représailles à des actions menées contre leurs affiliations religieuses ou politiques.
Un examen approfondi des différentes revendications faites sur les plateformes de médias sociaux entre le 18 février 2023 et le 18 avril 2023 montre que les activités des groupes d’hacktivistes ont augmenté de manière significative au début de la guerre en Ukraine. Toutefois, les attaques DDoS sont en forte augmentation, la plupart d’entre elles étant liées à des groupes religieux.
Selon Pascal Geenens, directeur de la veille sur les menaces chez Radware, les groupes d’acteurs de la menace liés à des causes Musulmanes sont de plus en plus actifs. Parmi les groupes qui lancent des campagnes DDoS pour faire avancer leurs causes religieuses, on trouve Anonymous Sudan, Mysterious Team et Team Insane PK. Ces groupes figurent parmi les principaux acteurs de la menace qui affirment avoir lancé des campagnes DDoS.
L’autre groupe d’acteurs de la menace qui est resté très actif est NoName057 (16). Ce groupe comprend des hacktivistes pro-Russes, qui représentent 30 % de tous les acteurs de la menace revendiquant le lancement de campagnes DDoS contre leurs adversaires.
Il est souvent difficile de confirmer les affirmations des acteurs de la menace qui assument la responsabilité des attaques de piratage informatique. Cependant, des groupes d’hacktivistes Russes ont déjà été liés à plusieurs campagnes DDoS, le groupe KillNet étant le plus actif.
Cependant, la liste présentée par Radware dans son rapport ne classe pas KillNet parmi les 15 premiers groupes d’acteurs de menace ciblant des adversaires par des attaques DDoS. En outre, le motif d’une campagne de piratage est généralement difficile à établir, car les causes religieuses et politiques sont souvent indiscernables dans la plupart des cas.
Les organisations doivent être proactives
Compte tenu du rythme auquel les campagnes DDoS sont lancées, les organisations doivent être vigilantes et s’assurer qu’elles n’en sont pas victimes. À long terme, les organisations doivent s’attendre à ce que le nombre d’attaques DDoS augmente directement ou en tant que dommages collatéraux liés à différents problèmes.
Les organisations opérant dans un certain pays pourraient également être victimes d’attaques DDoS en raison de problèmes politiques ou autres dans lesquels elles pourraient être impliquées. Il est donc nécessaire de rester proactif.
Certains groupes d’acteurs de la menace qui lancent des attaques DDoS commercialisent désormais leurs services au plus offrant, ce qui fait que ces organisations opèrent comme des mercenaires.
Il est probable que les attaques DDoS se démocratisent à l’avenir. Selon M. Geenens, la plupart des attaques par ransomware sont le fait de personnes utilisant la plateforme RaaS (ransomware-as-a-service).
Il est important de noter qu’il existe aussi diverses attaques DDoS. Les organisations doivent être prêtes à faire face à une micro-inondation d’attaques. Toutefois, certains groupes d’acteurs plus sophistiqués peuvent lancer des attaques DDoS hyper-volumétriques lorsque des dispositifs connectés à l’internet sont compromis ou volontairement mis en place par des personnes qui se concentrent sur une cause particulière.
Malgré la nature des attaques DDoS visant un individu ou une organisation, il n’en reste pas moins que ces attaques sont de plus en plus populaires. Les groupes d’hacktivistes préfèrent lancer des campagnes DDoS parce qu’elles sont plus faciles et moins coûteuses.
La seule chose nécessaire pour lancer ces attaques est la collaboration de ceux qui sont prêts à mettre les ressources à disposition, de la même manière que les partisans de l’Ukraine ont mis des ressources d’infrastructure à la disposition de l’armée informatique de l’Ukraine.
Au lieu que les acteurs de la menace prêtent ces ressources pour lutter contre la cybercriminalité, les ressources de l’internet sont désormais détournées au profit de causes politiques ou religieuses. Les activistes du monde entier copient le manuel d’attaque DDoS créé par les partisans de l’Ukraine, ce qui pourrait expliquer l’augmentation rapide des attaques DDoS.
Les professionnels de la cybersécurité se retrouvent souvent pris entre deux feux en raison des différentes motivations des attaques DDoS. Toutefois, malgré l’intention qui sous-tend l’attaque, le lancement de campagnes DDoS reste un délit.
Il est également difficile de détecter, de capturer et de poursuivre les auteurs d’attaques DDoS. Dans un avenir proche, les organismes de cybersécurité pourraient consacrer d’importantes ressources à la défense des organisations contre ces attaques qui deviennent de plus en plus courantes à l’échelle mondiale.