Posté le février 19, 2023 à 8:45
LE GROUPE D’HACKTIVISTES RUSSES KILLNET CIBLE PLUSIEURS SITES WEB DE L’OTAN
Les hacktivistes Russes ont activement ciblé les pays occidentaux. Le groupe de hackers Killnet a été le plus actif. Il n’a pas seulement ciblé des institutions de santé aux États-Unis, mais aussi certains sites de l’Organisation du traité de l’Atlantique Nord (OTAN).
Des hacktivistes Russes ciblent les sites web de l’OTAN
Le groupe de hackers Killnet a été lié à des attaques par déni de service distribué (DDoS). Le groupe de hackers a pris pour cible certains sites de l’OTAN peu de temps après avoir révélé qu’il allait les cibler. Le groupe a utilisé un canal crypté Telegram, indiquant qu’il prévoyait de lancer des attaques visant l’OTAN.
L’OTAN a déclaré qu’elle prenait les mesures nécessaires pour atténuer les effets de cette attaque. Le secrétaire général de l’OTAN, Jens Stolberg, a commenté cette évolution en déclarant que l’institution prenait les mesures de protection nécessaires en réponse à cette campagne DDoS.
L’exécutif de l’OTAN a par ailleurs déclaré que l’OTAN utilise des réseaux classifiés qui n’ont pas été touchés par le piratage. Selon M. Stolberg, ces réseaux classifiés soutiennent les communications au sein de la structure de commandement et sont utilisés pendant les missions actives.
M. Stolberg a ajouté que la plupart des sites web de l’OTAN fonctionnaient normalement, et que les équipes techniques de l’organisation s’efforçaient de garantir un accès complet aux sites web qui ont été touchés par l’attaque.
Bien que M. Stolberg ait assuré que les réseaux classifiés de l’OTAN n’avaient pas été touchés et que les effets de l’attaque étaient minimes, d’autres rapports laissent penser le contraire. L’OTAN a signalé que la communication entre l’organisation et la capacité de transport aérien stratégique (SAC) a été affectée pendant l’intrusion.
Le SAC a joué un rôle déterminant dans l’aide apportée à la Turquie pendant la crise du tremblement de terre. Un tremblement de terre de magnitude 7,8 a frappé la Turquie et la Syrie le 6 février, et le pays doit encore faire face aux répercussions de ce séisme. Un avion a été utilisé pour transporter les équipes de recherche et de sauvetage et leur équipement vers une base aérienne en Turquie.
Cependant, la capacité du SAC à communiquer avec cet avion a été affectée par l’attaque DDoS lancée par le groupe de hackers Killnet. Cependant, le SAC n’a pas perdu complètement le contact avec l’avion.
Les hacktivistes Russes lancent une série d’attaques
Comme indiqué précédemment, les groupes de hackers qui soutiennent la Russie dans la guerre actuelle avec l’Ukraine ont activement ciblé d’autres pays. Les hacktivistes lancent des attaques en raison de leurs opinions politiques et non pour faire des profits. Ces hackers utilisent les cyberattaques pour promouvoir leur idéologie et faire connaître leur position politique.
Dans certains cas, ces hacktivistes peuvent voler des informations sensibles sur leurs rivaux politiques pour les mettre en ligne. En outre, ils peuvent également utiliser ces informations pour obtenir des avantages monétaires.
Récemment, une série de campagnes DDoS ont visé des hôpitaux Américains. Le groupe de hackers Killnet a assumé la responsabilité de ces attaques en affirmant avoir réussi à exfiltrer des informations sensibles de plusieurs hôpitaux Américains. Le ministère Américain de la santé et des services sociaux (HSS) a confirmé la violation et a émis une alerte.
Selon un rapport publié le 28 janvier, le groupe a publié des données personnelles et de santé appartenant à des organismes de santé mondiaux. Les données ont été publiées dans la « liste KillNet » que le groupe utilise pour publier les données qui ont été volées aux victimes.
Toutefois, les campagnes d’hacktivisme ne sont pas exclusivement le fait de groupes d’acteurs de la menace Russes. Vers la fin du mois de juin de l’année dernière, l’une des plus grandes entreprises de fabrication d’acier en Iran, Khouzestan Steel Company, a été prise pour cible par un groupe d’hacktivistes connu sous le nom de Gonjeshke Darande ou le Moineau Prédateur.
L’entreprise sidérurgique a été contrainte de fermer l’usine en raison de problèmes techniques survenus à la suite de l’attaque. Le site Web de l’entreprise était également hors service. Le groupe de hackers a publié une vidéo sur les médias sociaux indiquant qu’il avait aussi lancé des attaques contre d’autres entreprises sidérurgiques en Iran, telles que Hormozgan Steel Company et Mobarakeh Steel Company.
Selon le groupe de hackers, l’attaque contre l’entreprise sidérurgique a été motivée par la poursuite des activités de l’entreprise malgré les sanctions imposées par le gouvernement Iranien. En janvier de l’année dernière, plusieurs entreprises Iraniennes opérant dans le secteur de l’acier ont été visées par des sanctions. Ces sanctions ont été imposées par le département du Trésor Américain sur la base d’allégations selon lesquelles ces entreprises utilisaient leurs revenus pour financer le régime Iranien et le soutenir dans ses activités néfastes.
