Posté le octobre 11, 2022 à 9:39
LE GROUPE DE HACKERS RUSSES KILLNET AFFIRME ÊTRE À L’ORIGINE DES ATTAQUES DDOS DES SITES WEB DES AÉROPORTS AMÉRICAINS
Le représentant de la CISA (Organisation pour la cybersécurité et les infrastructures du ministère de la sécurité intérieure) a refusé de préciser qui était à l’origine de ce qui s’est avéré être une séquence synchronisée d’attaques par déni de service qui n’a pas affecté les activités opérationnelles des aéroports ni les avions qui s’y rendent ou en sortent.
La CISA semble avoir pris connaissance des résultats d’attaques ciblées par DDoS contre de nombreux sites Internet d’aéroports Américains, selon l’autorité, qui a refusé de discuter publiquement de l’affaire ou d’offrir des détails supplémentaires sur les tentatives de piratage ou sur les responsables directs. Ils collaborent avec les entités concernées et les guident si nécessaire.
Sur la base du compte officiel d’un fournisseur Russe sur Twitter, les cyberattaquants Russes d’une équipe nommée KillNet ont revendiqué la responsabilité des attaques, qui ont momentanément mis hors service les pages web de 14 terminaux aéroportuaires, dont LAX et ATL.
Selon la CISA, les cyberattaques DDoS sont employées pour surcharger les centres de données en soumettant de nombreuses plaintes au cours d’une même période. Selon un représentant retraité de la Maison Blanche en charge de la cybercriminalité, Frank Cilluffo, les centres de données qui organisent les pages web de l’aéroport ont été surchargés par de nombreuses plaintes dans ce cas particulier, rendant presque impossible pour les visiteurs d’interagir et d’obtenir des notifications sur leurs itinéraires internationaux ou de demander une assistance à l’aéroport.
Selon M. Cilluffo, ces menaces DDoS sont généralement conçues pour susciter l’intérêt au lieu de provoquer des ruines ou des interruptions considérables, comme la fermeture d’aspects opérationnels.
M. Cilluffo, directeur général du centre de recherche McCrary pour la sécurité des systèmes critiques et cybernétiques de l’université d’Auburn, a déclaré que ces incidents ne sont pas anodins et qu’ils pourraient être le début d’un schéma plus large. Alors que cet événement était presque certainement le résultat de cyber-attaquants se souciant de la Russie, il met en évidence la probabilité d’un plus grand nombre de ce type de cyber-actions contrariantes à l’avenir.
Plus particulièrement, le comportement sur Internet ne peut être considéré séparément de la politique mondiale au sens large, et il est essentiel de faire la différence entre les désagréments mineurs commis par des groupes de hackers et les cyberincidents plus graves soutenus par la Russie ou ses serveurs mandataires contre leurs infrastructures vitales et leurs systèmes essentiels. Ils doivent rester vigilants et se méfier de l’autre équipe.
La responsable des effectifs de la CISA, Kiersten Todt, a déclaré que l’organisation était vigilante. Selon CNN, Mme Todt a déclaré lundi lors d’une conférence tenue en Géorgie qu’il est clair qu’ils surveillent la situation et qu’il n’y a pas d’inquiétude majeure quant à l’interruption des activités.
Ce n’est pas la première attaque
Selon CNN, KillNet a menacé plusieurs objectifs des États-Unis la semaine dernière, ainsi que des sites Internet officiels dans le Mississippi, le Kentucky et le Colorado.
Selon Glenn Gerstell, ex-directeur juridique de la NSA, ces cyberattaques sont infailliblement difficiles à décrire, car elles suivent remarquablement rapidement une séquence d’événements étendue et organisée. Toutefois, il estime que le régime Russe actuel, éventuellement par le biais de hackers informatiques d’entreprises du secteur privé, est sans conteste l’explication la plus probable.
M. Gerstell, qui travaillait auparavant au NIAC du président, a déclaré qu’il est difficile d’imaginer qu’il s’agit de l’effort de contrevenants spontanés ou de cybercriminels adolescents qui s’amusent, car il semble être organisé avec une invasion de divers sites Internet de grands aéroports de transport aérien. Le comité fournit au chef de l’État et à l’adjoint à la sécurité nationale des informations sur les risques de sécurité pour l’économie de la ville.
Cela démontre leur faiblesse aux États-Unis face aux tentatives de piratage causées par des comportements et des événements gouvernementaux à travers le monde.
Selon M. Gerstell, qui est désormais conseiller principal du FAI au CSIS à Washington, le fait qu’aucune opération de service ne semble avoir été mise hors ligne est une excellente nouvelle.
Il ne semble pas avoir eu d’impact sur l’aviation ou les processus opérationnels des aéroports, et encore moins sur les autorités aéroportuaires. Cependant, elle met en évidence leurs failles de sécurité dans l’innovation de l’information et la façon dont tout le monde en dépend, qu’il s’agisse de vérifier l’arrivée ou la sortie d’un avion ou la situation en cours dans un aéroport encombré.
Joe Biden a explicitement déclaré à la Russie que les États-Unis réagiraient en cas de piratage d’entreprises et d’installations vitales Américaines dans le cadre de son initiative militaire mixte contre l’Ukraine.
Dans sa déclaration vidéo en réponse à l’incursion vertigineuse de la Russie chez son voisin Européen, Joe Biden n’est pas entré dans les détails de la réaction des États-Unis.
Toutefois, selon les analystes de sécurité Américains, une telle réaction peut aller du renforcement du système de soutien à la sécurité de l’information de l’Amérique au déploiement d’outils de piratage agressifs top secrets contre des objectifs Russes, tels que ses systèmes de base.
