Posté le novembre 30, 2022 à 7:49
LE TRÉSOR AMÉRICAIN DÉJOUE UNE ATTAQUE DDOS ATTRIBUÉE AU GROUPE RUSSE KILLNET
Le département du Trésor Américain a évité une attaque par déni de service distribué (DDoS). Cette attaque a été liée à Killnet, un groupe de hackers basé en Russie. Ce groupe de hackers a lancé de multiples attaques contre des institutions et des infrastructures critiques aux États-Unis.
Le Trésor Américain déjoue une attaque DDoS liée au groupe Russe Killnet
Le groupe Killnet est le même que celui auquel on attribue l’attaque qui a mis hors ligne une douzaine de sites Web d’aéroports aux États-Unis le 10 octobre. L’incident a également été causé par une attaque DDoS qui a inondé le trafic vers ces sites web.
Cette attaque DDoS n’a pas affecté le transport aérien. En outre, les opérations des aéroports n’ont pas été perturbées. Un jour après les attaques contre les aéroports, le groupe a également visé l’une des dernières institutions financières de Wall Street, JPMorgan Chase. Pourtant, l’armée de robots n’a pas causé de dommages aux opérations de l’institution.
Reuters a été le premier à signaler l’attaque DDoS à grande échelle qui a visé le Trésor Américain. Le groupe de hackers Killnet n’a pas causé de dommages opérationnels à l’agence gouvernementale. L’attaque DDoS a eu lieu quelques jours avant que le groupe Killnet ne cible JPMorgan Chase.
L’attaque en question a été signalée au début du mois. Le conseiller en cybersécurité du secrétaire adjoint au Trésor, Wally Adeyemo, Todd Conklin, a déclaré qu’il s’agissait d’une « activité DDoS de très bas niveau visant les nœuds d’infrastructures critiques du Trésor. »
M. Conklin a également ajouté que le Trésor Américain a partagé l’adresse de protocole Internet (IP) utilisée dans cette attaque avec les services financiers. Cela s’aligne sur les nouvelles procédures visant à atténuer ce type d’attaques, comme l’exige l’administration Biden.
« Cela confirme que nous sommes sur la bonne voie en ce qui concerne le partage en temps réel d’informations tactiques avec le secteur, sachant que nous sommes interconnectés et confrontés aux mêmes acteurs de la menace », a ajouté M. Conklin.
Certains de ces changements sont également entrés en vigueur après que Adeyemo et la secrétaire au Trésor Janet Yellen ont pris leurs fonctions respectives. Selon M. Adeyemo, cet incident a prouvé que le Trésor Américain et d’autres institutions offrant des services financiers étaient confrontés à des menaces similaires.
L’attaque DDoS repoussée par le Trésor américain intervient en plus après la publication par l’institution du récent rapport Financial Trend Analysis consacré aux ransomwares. Ce rapport a révélé que les banques Américaines ont versé environ 1,2 milliard de dollars en 2021 à des personnes et des groupes qui les extorquaient en utilisant des attaques de cybersécurité.
Les conclusions du Trésor ont également ajouté que les attaques par ransomware continuaient de constituer une menace majeure pour les infrastructures critiques aux États-Unis. Ces attaques ont également touché les entreprises et le public. En outre, la majorité de ces attaques par ransomware semblait provenir de Russie.
Le rapport note en outre que le nombre total d’attaques de ransomware et la valeur monétaire versée à ces attaquants, tels qu’ils ont été déclarés dans les dépôts de la loi sur le secret bancaire en 2021, étaient nettement supérieurs à ce qui avait été déclaré au cours des années précédentes.
Le Financial Crimes Enforcement Network a signalé 1 489 dépôts de ransomware en 2021, évalués à environ 1,2 milliard de dollars, soit une augmentation de plus de 188 %. Ce chiffre est nettement plus élevé que les 416 millions de dollars signalés en 2020.
À propos du groupe de hackers Russe Killnet
Le groupe d’acteurs de la menace Killnet est relativement nouveau. Le groupe est également « relativement peu sophistiqué ». Le groupe opère normalement sur un modèle de « hack-for-hire ». Les chercheurs en sécurité notent que le groupe de hackers cible généralement des institutions en utilisant des attaques DDoS. Toutefois, ces attaques ne sont généralement pas majeures et ne causent pas de dommages importants à l’institution ciblée.
Néanmoins, le groupe est actif depuis l’invasion de l’Ukraine au début de cette année. Ses opérations ont maintenant pris un tournant patriotique, et le groupe mène désormais des opérations pro-Russes.
Bien que les attaques DDoS du groupe ne causent pas de dommages significatifs aux institutions ciblées, elles sont toujours considérées comme une menace pour les infrastructures critiques. Le groupe cible généralement les institutions qui fournissent des services essentiels, comme en témoignent les dernières attaques contre le Trésor Américain et les aéroports.
En octobre, le groupe de hackers Killnet a déclaré être responsable d’attaques contre les sites Web des gouvernements des États Américains, notamment le Colorado, le Mississippi et le Kentucky. Le groupe a déclaré avoir mis ces sites hors service en raison du soutien continu des États-Unis à l’Ukraine depuis l’invasion du pays par la Russie en février de cette année.
Les attaques de piratage du groupe ne se limitent pas aux États-Unis. Il a également mené des cyberattaques similaires dans d’autres pays, comme le Japon, la Lituanie et la Roumanie. Cependant, dans la plupart des cas, les attaques lancées par ce groupe n’ont que peu ou pas d’impact.
