Posté le juin 29, 2022 à 7:42
LA LITUANIE SUBIT DES ATTAQUES DDOS SUITE AU BLOCAGE DE LA ROUTE DE KALININGRAD
La récente attaque contre le gouvernement Lituanien et d’autres entités aurait été perpétrée par Killnet, un acteur de cybermenaces lié à la Russie, qui en a revendiqué la responsabilité. Selon le groupe, l’attaque était une réponse à la fermeture des routes de transit dans l’enclave Russe de Kaliningrad. Après avoir admis qu’il était responsable de l’attaque, le groupe de menaces a prévenu que d’autres attaques étaient à venir si le problème n’était pas résolu.
Le centre national de la Lituanie pour la cybersécurité (NKSC) a signalé lundi qu’une attaque DDoS intense était en cours sur le réseau national sécurisé de transfert de données. D’autres institutions gouvernementales et des réseaux privés sont également touchés par les acteurs de la menace.
D’autres attaques sont prévues
Le gouvernement s’attend à ce que l’attaque se poursuive et que d’autres infrastructures du pays soient également visées. La récente attaque a perturbé l’accès aux services des utilisateurs du réseau de données, selon le NKSC.
Le directeur par intérim du NKSC, Jonas Skardinskas, a déclaré qu’il était fort probable que les acteurs de la menace frappent à nouveau avec une force encore plus grande qu’auparavant. Il a déclaré que des attaques plus intenses pourraient être observées dans les jours à venir, notamment contre les secteurs financier et énergétique. M. Skardinskas est également le chef du département de gestion de la cybersécurité de la NKSC.
Le groupe Killnet a lancé cette attaque en réponse à l’annonce faite par le gouvernement Lituanien, le 18 juin, de la fermeture des routes entre l’enclave Russe de Kaliningrad et le Pays balte. Cela signifie que le transport d’acier et d’autres métaux de la Russie vers ce pays sera affecté.
Le gouvernement Russe a déclaré que ces liaisons ferroviaires sont très importantes pour l’acheminement d’environ 50 % des importations de l’enclave. Cela a incité le gouvernement à qualifier le mouvement de blocage, mettant en garde contre de graves conséquences.
Mais la Lituanie a tenu bon, justifiant la fermeture par la nécessité de respecter les obligations découlant des sanctions de l’Union Européenne (UE) contre la Russie pour son invasion de l’Ukraine au début de cette année.
Killnet menace de nouvelles attaques
Le groupe de menaces responsable de cette attaque a averti que l’attaque se poursuivrait à moins que le gouvernement Lituanien n’ouvre la route de Kaliningrad.
Un porte-parole du groupe a déclaré que des plans ont été mis en place pour continuer à attaquer la région jusqu’à ce que le gouvernement décide de lever le blocage. Le porte-parole a déclaré que le groupe a déjà « démoli 1652 ressources web » et que des attaques plus sérieuses sont prévues dans les prochains jours.
Le gouvernement Lituanien avait déjà reçu des avertissements avant l’attaque, mais il semble que le gouvernement soit déterminé à maintenir sa position. Les acteurs de menaces Russes ont généralement utilisé les attaques DDoS comme principale arme de choix pour envoyer des avertissements à leurs rivaux.
Ils utilisaient cette méthode avant même la guerre en Ukraine, bien qu’elle se soit intensifiée après l’invasion. Le groupe Killnet est également devenu très populaire en tant qu’acteur de menaces qui utilise les attaques DDoS sur ses cibles. Rien que cette année, le groupe a lancé des cyberattaques contre l’Italie, la République Tchèque, la Moldavie et la Roumanie.
Les analystes de Flashpoint ont écrit le 25 juin qu’il existait un plan pour une attaque massive coordonnée le 27 juin, appelée « Jour du Jugement » par Killnet. Les chercheurs ont déclaré que l’attaque de lundi était probablement une référence à l’avertissement du groupe de menaces.
Les chercheurs ont également déclaré que de petites attaques avaient précédé l’attaque DDoS de taille de lundi. Ils ont noté qu’une attaque de moindre envergure avait eu lieu le 22 juin, ce qui semble confirmer les affirmations des hackers selon lesquelles l’attaque est une mesure de représailles.
Un terrain d’essai pour de nouveaux outils ?
Si le groupe Killnet a attribué l’attaque au refus de la Lituanie d’ouvrir les routes, les chercheurs pensent qu’il pourrait également s’agir d’un moyen de tester ses nouveaux outils. Le rapport indique aussi que le groupe pourrait se préparer à collaborer avec d’autres groupes de menaces notoires, comme le gang de ransomware Conti.
Cela vient également de Killnet, qui a posté le 26 juin que la Lituanie est un terrain de test pour ses nouvelles compétences. Le message ajoute que des « amis de Conti » sont impatients de se battre.
Ce partenariat pourrait être en train de se préparer sérieusement, étant donné que Killnet et Conti ont déjà exprimé leur soutien et leur solidarité envers la Russie dans la crise actuelle entre la Russie et l’Ukraine. Comme la guerre se poursuit, l’attaque liée à la Russie va probablement se poursuivre, comme l’indique la série de menaces émanant des groupes Conti et Killnet. Les chercheurs en cybersécurité ont conseillé aux organisations et aux institutions gouvernementales de s’armer de courage et de fournir un environnement plus sûr pour limiter les menaces.
