Posté le avril 8, 2023 à 6:48
DES GROUPES HACKTIVISTES PRO-RUSSES LANCENT DES CAMPAGNES DDOS CONTRE LA FINLANDE ET ISRAËL
Des groupes de hacktivistes pro-Russes ont lancé des attaques par déni de service distribué (DDoS) coordonnées contre d’autres pays. Deux groupes de hackers Russes ont récemment lancé des attaques ciblant la Finlande et Israël cette semaine, signalant d’autres exploits à venir.
Des groupes hacktivistes pro-Russes lancent des campagnes DDoS
Les attaques menées récemment ont été attribuées au groupe de hackers NoName057 (16) qui a affirmé être à l’origine d’une attaque DDoS contre le site web du parlement Finlandais après l’adhésion du pays à l’OTAN. Le Centre de recherche technique de Finlande a également été victime d’une attaque informatique.
Le groupe de hackers a également revendiqué une autre attaque DDoS qui a mis hors service le site web du parlement Finlandais en août de l’année dernière. NoName057 s’est aussi vu attribuer des attaques contre l’Ukraine, les États-Unis, la Pologne et des pays Européens. Au début de l’année, il a été signalé que le compte GitHub de NoName057 (16) avait été supprimé après que le groupe ait été associé à une tentative d’intrusion sur les sites web des candidats à l’élection présidentielle Tchèque.
Un autre groupe de hacktivistes pro-Russes, KillNet, a été associé à un exploit majeur contre Check Point. Le groupe a également ciblé des universités et des centres médicaux en Israël. Le groupe à l’origine de l’attaque était connu sous le nom d' »Anonymous Sudan », mais les experts pensent qu’il a des liens étroits avec KillNet.
« Les messages émanant de ces groupes sont principalement rédigés en Russe et en Anglais. C’est un peu comme le FBI qui fait du profilage : il recherche des modes opératoires et des outils similaires et remonte aux sources. Dans le cas des attaques DDoS, il s’agit d’un grand nombre d’appareils différents, provenant de différentes régions du monde, qui tentent tous en même temps d’accéder à un certain site web », a déclaré Nadir Izrael, directeur technique et cofondateur de l’entreprise de sécurité Armis.
Le groupe KillNet est impliqué dans d’importantes attaques à l’échelle mondiale
Le groupe de hackers KillNet a été associé à d’importantes attaques à l’échelle mondiale. Il a ciblé sans relâche des organisations Américaines cette année et l’année dernière. Une étude récente intitulée « Unveiling the New Threat Landscape » (dévoiler le nouveau paysage des menaces) indique que le secteur de la sécurité nationale des États-Unis a signalé une augmentation de 16 815 % des attaques DDoS au cours du second semestre de l’année dernière, la plupart de ces attaques étant attribuées au groupe KillNet.
Une augmentation significative des attaques a eu lieu après les remarques du président Américain Joe Biden lors du sommet du G7 qui s’est tenu en juin 2022. Une autre vague d’attaques s’est produite après que Joe Biden et le président Français Emmanuel Macron ont réitéré leur soutien à l’Ukraine vers la fin de l’année 2022.
La multiplication des cyberattaques dans le système de santé américain a déjà coûté 10 millions de dollars. C’est un chiffre important si l’on considère que le coût moyen d’une violation de données dans le monde en 2021 s’élevait à 4,35 millions de dollars.
Selon le réseau de capteurs ATLAS de NetScout, les exploits menés contre des sites web par le groupe de hackers KillNet et d’autres hackers au cours du dernier semestre 2022 ont déclenché une augmentation de 487 % des attaques DDoS de la couche applicative HTTP/HTTPS depuis 2019.
L’entreprise a déclaré que les attaques DDoS menacent les organisations dans le monde entier et remettent en cause leur capacité à offrir des services. Compte tenu de l’augmentation récente des attaques DDoS et de l’arsenal et de la sophistication croissants des hackers, les organisations doivent formuler une stratégie qui s’adaptera à la nature dynamique de l’écosystème DDoS.
Selon l’entreprise, les attaques par voie directe et par réflexion traditionnelle ont augmenté de 18 % au cours des trois dernières années. NetScout a déclaré qu’en 2022, 1,35 million de bots générés par des logiciels malveillants tels que Meris, Mirai et Dvinis ont déclenché 350 000 alertes de sécurité, dont 60 000 émises par des fournisseurs de sécurité.
Le secteur des télécommunications a signalé une augmentation de 79 % des attaques DDoS depuis 2020. La croissance de ces attaques est attribuée au déploiement des réseaux 5G. En outre, les attaques par inondation de requêtes DNS ont été multipliées par trois depuis 2019. Le décompte quotidien moyen des attaques en 2022 était d’environ 850, soit une augmentation de 67 % par rapport à 2021.
NetScout a déclaré que les attaques ciblaient principalement la sécurité nationale et l’industrie bancaire commerciale en Amérique du Nord, en Europe, en Afrique et au Moyen-Orient. En outre, il est fort probable que ces attaques soient liées au conflit actuel entre l’Ukraine et la Russie.
Malgré l’augmentation des attaques DDoS, les organisations se sont souvent retrouvées dans l’incapacité de se protéger contre les exploits, car les hackers peuvent exploiter de multiples vulnérabilités. C’est pourquoi les fournisseurs de services de protection contre les attaques DDoS doivent mener des campagnes de plus grande envergure sur des institutions plus complexes. Une solution de pare-feu peut également être utilisée pour la protection.
Les mesures défensives que les organisations peuvent prendre comprennent la détection et la publication de correctifs pour les systèmes d’exploitation et les vulnérabilités au niveau des applications. Les organisations devraient par ailleurs investir dans des formations spécialisées en piratage éthique et en mesures défensives en raison de la pénurie de talents dans le domaine de la cybersécurité.
