Posté le juillet 2, 2022 à 8:59
LES ATTAQUES DDOS EN LITUANIE SONT LIÉES À UN GROUPE RUSSE APPELÉ KILLNET
Un groupe de hackers non gouvernemental Russe a revendiqué la responsabilité de la vague d’attaques par déni de service distribué (DDoS) qui a frappé la Lituanie. Selon le groupe de menace, la série d’attaques est une réponse au blocage des voies ferrées qui passent par la frontière de Kaliningrad.
Le groupe de menaces Russe qui se fait appeler « Killnet » a déclaré pour la première fois son intention de lancer une série d’attaques en avril lorsqu’il a déclaré son soutien à la Russie. Le groupe a fait connaître ses intentions d’attaquer les infrastructures critiques d’autres pays. Ce n’est pas la première fois que le groupe lance des attaques, puisqu’il a déjà été lié à une précédente campagne DDoS sur le concours Eurovision de la Chanson en juin.
Le groupe voulait perturber le concours mais a été contrecarré par les forces de l’ordre Italiennes. La Russie a été exclue du concours à la suite de son invasion de l’Ukraine, qui a finalement remporté le concours. Le groupe de menace a également revendiqué l’attaque d’autres agences gouvernementales dans d’autres pays.
Killnet affirme que les attaques se poursuivront jusqu’à ce que le blocage soit levé
La fermeture des livraisons ferroviaires Lituaniennes vers Kaliningrad, une province située entre la Lituanie et la Pologne, n’a pas été bien accueillie par les hackers de Killnet. La décision a été prise par le gouvernement Lituanien à la suite des sanctions imposées à la Russie. Elle a eu un impact direct sur la province, puisque les articles transportés par cette route représentent 50 % de toutes les importations dans la région.
Le gouvernement Lituanien a récemment confirmé que certains sites web avaient été touchés par une série d’attaques DDoS. À la suite de cette attaque, son administration fiscale a dû fermer temporairement ses portes. Les sites web des médias, les institutions de l’État et des transports étaient les cibles évidentes, mais certaines entreprises privées ont également été touchées.
Un porte-parole des hackers de Killnet a déclaré que le groupe continuerait à lancer des attaques DDoS sur des installations et des sites web critiques jusqu’à ce que le gouvernement débloque la route. Le porte-parole a affirmé que le groupe de menaces avait identifié 1 652 ressources Web qu’il allait cibler. L’attaque DDoS a commencé le 21 juin, mais la plus grande vague d’attaques a été enregistrée le 27 juin, lorsque certains sites Web du gouvernement Lituanien ont été touchés. Killnet a qualifié l’attaque de « jour du jugement ».
Afin de se prémunir contre toute nouvelle attaque, le Centre national de cybersécurité de Lituanie a averti les citoyens que les acteurs de la menace pourraient poursuivre leurs attaques contre des organisations et des institutions privées, en mettant l’accent sur les secteurs de la finance, de l’énergie et des transports.
Le Conseil de sécurité russe n’a pas réagi directement à l’attaque. Toutefois, il avait déjà prévenu que le blocage aurait un « impact négatif grave » sur la Lituanie.
Killnet pourrait s’associer à d’autres groupes de piratage notoires
Bien que le groupe Killnet n’ait pour l’instant aucun lien avec le gouvernement Russe, il se présente comme un collectif d’hacktivistes qui agit par patriotisme. En avril, le groupe a été mis sur la sellette par les agences de renseignement Five Eyes, qui émettent des avertissements sur plusieurs groupes de hackers en Russie.
À l’époque, divers groupes de hackers du pays déclaraient leur soutien à la Fédération de Russie dans sa lutte contre l’Ukraine. Alors que la guerre physique se poursuit, il semble que la guerre cybernétique soit également menée par les hacktivistes, certains soutenant la Russie tandis que d’autres utilisent leurs compétences pour soutenir l’Ukraine.
Mais le groupe Killnet a récemment déclaré son intention de s’associer à d’autres groupes de pirates en Russie, comme le célèbre gang de ransomware Conti.
Le 26 juin, les hackers Russes ont annoncé qu’ils allaient travailler avec des « amis » du groupe de ransomware Conti. Le groupe de hackers populaires est l’un des principaux groupes de ransomware-as-a-service. Ils ont été liés à une série d’actions de menaces et d’attaques depuis 2019, date à laquelle ils ont été découverts.
La Russie utilise Killnet comme mandataire
En février, un document interne de Conti a fait l’objet d’une fuite. Il montre que les principaux membres du groupe soutiennent le gouvernement Russe. Ils ont mené plusieurs attaques indépendantes. D’autres gangs de ransomware qui ont déclaré ouvertement leur soutien à la Russie ont été sanctionnés par les gouvernements Occidentaux.
Bien que la Russie n’ait cessé de nier son implication dans tous les gangs de ransomware liés au pays, les preuves de plusieurs attaques montrent qu’elles ont été menées par des acteurs de menaces liés à la Russie. Killnet pourrait être l’un des mandataires utilisés par le gouvernement Russe pour nier sa responsabilité tout en lançant une série d’attaques contre d’autres pays, notamment des membres de l’OTAN. Le groupe de menaces aurait ciblé la Lituanie, l’Italie, la République Tchèque, la Moldavie et la Roumanie.
