Posté le avril 12, 2023 à 5:40
LE GROUPE DE HACKERS KILLNET AFFIRME ÊTRE À L’ORIGINE DE MULTIPLES ATTAQUES PAR DÉNI DE SERVICE DISTRIBUÉ (DDOS) CONTRE L’OTAN
KillNet, un groupe d’hacktivistes Russes, a déclaré être responsable de plusieurs attaques par déni de service distribué (DDoS) visant la cyberinfrastructure de l’OTAN. Le groupe de hackers a également déclaré que des hackers avaient violé ses systèmes de sécurité et volé des données.
KillNet s’en prend à l’OTAN avec des attaques DDoS
Le groupe de hackers KillNet affirme avoir mené de multiples attaques de cybersécurité qui ont affecté 40 % de l’infrastructure électronique que possède l’OTAN. Le groupe s’est joint à d’autres organisations de hackers Russes qui lancent des attaques de piratage contre des organisations et des alliés occidentaux au sujet de la guerre entre la Russie et l’Ukraine.
Le groupe de hackers KillNet a revendiqué la responsabilité de cette attaque via sa chaîne Telegram. Le groupe a partagé une liste de cibles et les adresses électroniques de l’OTAN qu’ils ont obtenues avec des mots de passe en texte clair dans le message. Le groupe de hackers a déclaré que ces détails d’utilisateurs ont été volés à l’école de l’OTAN, populairement connue sous le nom de NATO School Oberammergau (NSO).
En plus de partager des informations qui ont été divulguées à cause de l’attaque, le groupe de hackers KillNet a également posté une capture d’écran qui montre qu’il a utilisé les identifiants de connexion volés pour enregistrer 150 adresses électroniques sur une plateforme de rencontres gay qui est basée à Kiev et en Moldavie. Cela montre la probabilité d’un motif d’embarras ou d’une possibilité de chantage.
Les tactiques utilisées par le groupe de hackers KillNet sont sophistiquées. Toutefois, ces attaques ne devraient pas être une surprise, car la Russie et l’Ukraine utilisent des techniques d’ingénierie sociale pour gagner un avantage l’une sur l’autre.
Les groupes d’hacktivistes Russes ne sont pas les seuls à avoir intensifié leur jeu dans le cadre du conflit en cours. La semaine dernière, un rapport de Hackread.com indiquait que des groupes d’hacktivistes Ukrainiens avaient attiré des épouses de militaires Russes pour les faire participer à une « séance de photos patriotiques ». Au cours de cette opération, les hackers Ukrainiens ont réussi à voler les détails personnels et liés à l’armée des militaires Russes.
Ces activités montrent que les deux parties sont activement engagées dans la cyberguerre. Des groupes d’hacktivistes tels que KillNet et leurs homologues Ukrainiens se tournent vers des activités cybercriminelles pour s’imposer l’un à l’autre. Les attaques de piratage sont utilisées pour obtenir des informations sensibles contre des adversaires tout en perturbant leurs opérations.
KillNet a partagé un message sur Telegram détaillant cette violation contre l’OTAN. Le message traduit du groupe de hackers indique que 40 % de l’infrastructure électronique appartenant à l’OTAN a été paralysée en raison des activités de piratage de KillNet.
Le groupe a déclaré avoir eu accès à de nombreux domaines de l’organisation, tels que les sites d’ordres de défense, de fourniture et de soutien de l’alliance, et de multiples sites. Les hackers ont déclaré que l’OTAN ne pourrait pas fonctionner normalement sans ces sites.
« Les ressources sont actuellement soumis à des attaques DDoS, il est impossible de se connecter à des comptes. Les sites du commandement pour le développement des opérations de combat, de l’agence de l’OTAN pour le soutien, l’appui et l’approvisionnement, et des cybercentres de formation ont été distribués. L’agence NCI a été piratée en douceur et toutes les données personnelles de ses employés ont été volées », indique le message traduit.
Le message ajoute que dans un avenir proche, les opérations de l’OTAN pourraient ne pas se dérouler sans heurts, l’institution luttant pour restituer les données que les hackers ont dérobées. L’OTAN a reconnu avoir fait l’objet d’une campagne de déni de service il y a quelque temps, et l’exploit a touché son site web.
Les activités du groupe de hackers KillNet
Le groupe de hackers KillNet est devenu populaire au milieu de la guerre en cours entre la Russie et l’Ukraine. Le groupe s’est positionné comme une institution de contre-attaque contre les pays occidentaux qui soutiennent l’Ukraine dans la guerre en cours.
Depuis que le groupe de hackers a commencé à mener des attaques de piratage, il a ciblé des entreprises privées et des sites web gouvernementaux offrant des services critiques à l’échelle mondiale. Parmi les sites gouvernementaux visés par ces attaques figurent ceux de la Lituanie et du Royaume-Uni.
Ce n’est pas la première fois que le groupe de hackers KillNet revendique le vol de données de cibles haut placées. En décembre 2021, le groupe de hackers a déclaré être responsable du vol de données d’agents du FBI. En août 2022, il a également affirmé avoir volé des données à des employés de Lockheed Martin, une entreprise de défense de premier plan.
Les campagnes de piratage menées par le groupe de hackers KillNet montrent la menace accrue des groupes hacktivistes et la cyberguerre qui se déroule à l’échelle mondiale. L’OTAN et d’autres organisations internationales ont donné la priorité à la cybersécurité et pris des mesures proactives pour protéger les données sensibles contre ce type d’exploitation.
La menace croissante des cyberattaques constitue un défi majeur pour les particuliers, les entreprises et les gouvernements. Ces attaques montrent qu’il est de plus en plus nécessaire de mettre en place des mesures de cybersécurité solides pour les combattre.
