Posté le octobre 14, 2022 à 7:28

DES HACKERS RUSSES ATTAQUENT PLUSIEURS SITES WEB GOUVERNEMENTAUX

Un groupe de hackers Russes s’est rendu responsable de plusieurs attaques de piratage qui ont mis hors ligne des dizaines de sites Web de gouvernements d’États. Les États concernés sont le Colorado, le Connecticut, le Kentucky et le Mississippi.

Des hackers Russes mettent hors ligne des sites Web d’États fédérés

Ces États ont été touchés par des attaques de piratage à motivation politique. Les attaques ont commencé le mercredi 6 octobre. Le groupe de hackers responsable de l’attaque est connu sous le nom de Killnet, une organisation Russophone.

Le groupe de hackers Killnet déploie des attaques par déni de service distribué (DDoS) pour affecter le trafic en ligne de ses cibles. Après avoir piraté ces sites, les hackers ont publié des images représentant un nuage en forme de champignon et des slogans politiques.

La plupart des sites Web des gouvernements d’État que les hackers ont fait tomber ont repris leurs activités normales. Dans le Colorado, les responsables gouvernementaux ont déclaré que le site Web de l’État avait été mis hors ligne à la suite d’une cyberattaque menée par « un acteur étranger anonyme présumé ».

Les responsables gouvernementaux ont également déclaré que le Bureau des technologies de l’information et le Centre des opérations d’urgence de l’État participaient activement à la restauration du portail du gouvernement d’État. Bien que la page d’accueil du gouvernement ait été mise hors ligne, les services en ligne étaient toujours disponibles.

L’État a également créé un site temporaire contenant des liens vers les services en ligne. Toutefois, il n’a pas fourni de calendrier pour la restauration du site original. Le bureau du gouverneur a aussi déclaré que les personnes qui souhaitaient encore utiliser les services en ligne le feraient, car ces services seraient toujours disponibles.

Après avoir mis ces sites hors service, les hackers ont publié sur Telegram une liste de tous les sites Web des gouvernements des États qu’ils avaient mis hors service en raison de l’attaque DDoS. Cependant, il n’est pas certain que le groupe ait mis hors ligne tous les sites Web d’État publiés. La liste comprend d’autres États comme le Delaware, l’Alaska, le Kansas, l’Alabama, la Floride, l’Idaho, Hawaii et l’Indiana.

Erick Kron, spécialiste de la sensibilisation à la sécurité chez KnowBe4, a déclaré que les groupes de hackers causent des ravages en faisant connaître leur travail au public. Si l’interruption des services a été gênante pour les utilisateurs de ces sites, les effets ont été moindres que les violations de données impliquant le vol d’informations personnelles.

Ces incidents ont diminué la confiance du public dans les organisations dont les sites web ont été affectés, malgré la nature de ces piratages. La perturbation de ces sites Web accroît l’anxiété sociale et pourrait modifier l’opinion publique sur la guerre entre la Russie et l’Ukraine. En outre, les groupes politiques pourraient également commencer à se demander si les habitants de la région doivent subir les effets d’une guerre dans un pays étranger.

Les hackers n’ont pas perturbé l’infrastructure électorale

Les États-Unis se préparent aux élections de mi-mandat de novembre. Le FBI (Federal Bureau of Investigations) et la CISA (Cybersecurity and Infrastructure Security Agency) ont averti que des attaques liées aux élections pourraient provoquer des perturbations massives et empêcher les électeurs d’exercer leurs droits démocratiques.

Cependant, la récente cyberattaque ne semble pas viser l’infrastructure de vote. Le centre d’analyse et de partage d’informations sur les infrastructures électorales (EI-ISAC) a averti que des attaques pourraient viser les plateformes de vote.

Le Kentucky Board of Elections est resté hors ligne pendant ces attaques. Cependant, les hackers Russes n’ont pas assumé la responsabilité d’une attaque contre un site Web électoral. Les hackers de Killnet ont renforcé leurs attaques contre les gouvernements occidentaux.

Le groupe de hackers Killnet a intensifié ses attaques depuis l’invasion de l’Ukraine par la Russie. Le groupe de hackers affirme être à l’origine de plusieurs attaques visant des institutions gouvernementales.

Au début de l’année, le groupe de hackers s’est rendu responsable de la fermeture du site Web du Congrès Américain. Le groupe a également pris pour cible l’État balte de Lituanie après avoir stoppé les expéditions vers Kaliningrad. Le groupe a également pris pour cible Lockheed Martin Corporation pour la fourniture du système de roquettes d’artillerie à haute mobilité M142 (HIMARS).

En avril dernier, les autorités chargées de la cybersécurité au sein de l’Alliance « Five Eyes » ont lancé une mise en garde contre des attaques potentielles visant des infrastructures critiques. Les autorités ont prévenu que les attaques seraient causées par des groupes DDoS comme Killnet, WIZARD Spider et CoomingProject.

Le PDG et cofondateur de Cyber Security Works, Aaron Sandeen, a déclaré que ces attaques ont révélé une faille qui pourrait être exploitée. Les hackers évoluent et exploitent de nouvelles technologies et techniques. Les organisations doivent donc être vigilantes et proactives pour garantir la sécurité de leurs sites web.

Le groupe de hackers Killnet a été initialement lancé avec des groupes financiers. Cependant, le groupe s’est ensuite transformé en un groupe à motivation politique et a commencé à cibler les pays qui s’opposent aux activités militaires de la Russie.

Le groupe de hackers Killnet mène principalement des attaques de cybersécurité pour soutenir les efforts du gouvernement Russe. Toutefois, rien ne prouve que le groupe soit étroitement associé au Kremlin.