Posté le novembre 9, 2022 à 6:49
LE FBI AVERTIT QUE LES HACKTIVISTES CIBLENT LES ENTITÉS CRITIQUES AVEC DES ATTAQUES PAR DÉNI DE SERVICE DISTRIBUÉ (DDOS)
Le Federal Bureau of Investigation (FBI) a averti que les organisations devaient agir de manière décisive pour mettre en œuvre de manière proactive des défenses contre les attaques par déni de service distribué (DDoS) dans le contexte d’une série d’attaques de hacktivistes. Toutefois, l’agence indique que les incidences menées par les hacktivistes n’ont pas eu d’impact significatif jusqu’à présent.
Les attaques DDoS sont l’une des formes les plus répandues d’attaques dans lesquelles les acteurs de la menace cherchent à surcharger les ressources du réseau pour rendre la cible inaccessible. Ces attaques consistent à diriger une grande quantité de trafic réseau vers un même système afin de le rendre délibérément incapable de répondre aux demandes de trafic réelles.
Les hacktivistes sont connus pour avoir mené des attaques DDoS et d’autres cyberopérations lors d’événements politiques et mondiaux très médiatisés. Le FBI pense que ces hacktivistes se livrent à des actions dangereuses pour soutenir des causes politiques, idéologiques ou sociales.
La guerre Russo-Ukrainienne est liée à l’augmentation des attaques DDoS
L’invasion de l’Ukraine par la Russie est l’une des questions géopolitiques que les hacktivistes tentent d’explorer et d’utiliser comme déclencheur de leurs activités. La guerre a déclenché des hacktivistes pro-Russes qui ont lancé une quantité incessante d’attaques DDoS visant des organisations d’infrastructures vitales, bien qu’à accès limité.
Dans son alerte, le FBI a noté que les hacktivistes fournissent les outils nécessaires aux individus ou aux groupes désireux de lancer des cyberattaques au service de leur cause. Ces individus s’inspirent des techniques de cyberattaque pour attaquer leurs cibles.
Le FBI indique que les hacktivistes préfèrent utiliser des attaques DDoS sur des sites Web accessibles au public, ainsi que sur des pages Web et des défigurations de profils sur les médias sociaux. Ces attaques sont généralement opportunistes, selon l’agence. Elles limitent également l’impact opérationnel sur leurs cibles car, la plupart du temps, elles sont lancées à titre d’avertissement aux victimes.
La plupart des hacktivistes impliqués dans des attaques DDoS utilisent une technique moins sophistiquée lorsqu’ils tentent de revendiquer la responsabilité des attaques. Mais les hacktivistes rendent généralement les attaques publiques et exagèrent leur impact pour marquer des points et susciter l’admiration de leurs pairs.
Les attaques DDoS ont un impact psychologique plus important
Le bureau affirme que leurs actions entraînent généralement un impact psychologique plus important que la perturbation habituelle du service qu’elles ont causée. En outre, de nombreux hacktivistes choisissent toujours leurs cibles en fonction de l’impact perçu plutôt que de la perturbation réelle du service. Cela signifie qu’ils choisissent les cibles qui seront les plus médiatisées. Il s’agit notamment d’institutions financières, d’organismes de santé, de transport et d’organismes gouvernementaux de grande notoriété.
Le bureau a ajouté que les acteurs de la menace peuvent utiliser des outils et des services DDoS à code open source pour provoquer des perturbations et défigurer le site Web public. Ils sont fiers des perturbations qu’ils ont causées et aiment publier des articles sur leurs résultats. La plupart du temps, ils s’empressent de revendiquer la responsabilité de l’attaque afin de montrer qu’ils sont efficaces dans leurs activités de piratage.
Ces attaques conduisent parfois des imitateurs à cibler les mêmes organisations en fonction de la couverture médiatique dont elles bénéficient.
Pour se protéger contre de telles attaques, le FBI a recommandé aux organisations de s’inscrire à un service de protection contre les attaques par déni de service et d’assurer la liaison avec le fournisseur d’accès pendant une attaque contre leurs systèmes. En outre, elles sont tenues de mettre en œuvre un plan de reprise après sinistre qui permettra de répondre efficacement à une attaque et de surveiller les actifs pendant un assaut DDoS. Le plan d’atténuation est également essentiel pour identifier les assauts secondaires et prévenir toute perturbation supplémentaire pouvant résulter de la même attaque.
La recrudescence des attaques DDoS est liée au conflit Russie-Ukraine
L’alerte du FBI sur les attaques DDoS intervient au moment où les Américains se rendent aux urnes pour élire les membres du Congrès.
L’avis du FBI coïncide avec celui de Microsoft dans son Digital Defense Report 2022. Il a révélé que le nombre d’attaques d’États-nations contre des infrastructures critiques a bondi de 20 % à 40 % cette année. Le géant de la technologie a également déclaré que l’augmentation des attaques contre les infrastructures critiques est liée au conflit entre la Russie et l’Ukraine.
Dans un billet de blog publié lundi, Kaspersky security explique que la plupart des attaques DDoS du troisième trimestre 2022 ont été motivées par des raisons politiques. Le groupe pro-Russe Killnet a assumé la responsabilité de la série d’attaques aux États-Unis, en Lituanie, au Japon et en Estonie. Les attaques comprenaient également celles qui ont perturbé les sites Web des aéroports et les attaques contre le système électronique de paiement des impôts fédéraux des États-Unis. À la suite de ces attaques, les hacktivistes pro-Ukrainiens ont lancé leurs contre-attaques, ciblant au passage les ressources et les médias Russes.
D’autres attaques DDoS à motivation politique ont touché des entités en Europe de l’Est, en Israël, au Kazakhstan et dans d’autres endroits. Taiwan a également été visé lors de la visite de la présidente de la Chambre des représentants des États-Unis, Nancy Pelosi.
