Posté le février 22, 2023 à 6:01
LES CHAÎNES D’INFORMATION RUSSES SONT LA CIBLE D’UNE ATTAQUE DDOS AU MOMENT OÙ VLADIMIR POUTINE PRONONCE UN DISCOURS SUR L’ÉTAT DE LA NATION
Les chaînes d’information Russes ont été visées par une campagne de déni de service distribué (DDoS). La cyberattaque a eu lieu au moment où le président de la Fédération de Russie, Vladimir Poutine, prononçait son discours annuel sur l’état de la nation.
Les chaînes d’information Russes visées par une attaque DDoS
Les attaques DDoS se sont multipliées au cours des derniers mois. Toutefois, la plupart de ces attaques lancées contre le système de santé Américain et certains sites de l’Organisation du traité de l’Atlantique Nord (OTAN) ont été attribuées à des groupes d’acteurs de la menace Russes. Il semble maintenant que les rôles soient inversés, la Russie étant victime de campagnes de piratage similaires.
Les chaînes d’information en Russie ont été mises hors ligne alors que le président Poutine prononçait un discours sur l’état de la nation. L’Armée informatique d’Ukraine a revendiqué la responsabilité de cette campagne de piratage. En outre, un groupe de hackers ayant des liens avec le manifestant Alexei Navalny, membre du gouvernement Russe, a également affirmé avoir participé à cette campagne de piratage.
Le discours de Poutine a tourné autour de la guerre en cours en Ukraine. Dans son discours, il a abordé l’état actuel de la guerre et a annoncé que la Russie allait abandonner le traité sur les armes stratégiques offensives (START). Le traité START limite le nombre d’ogives que la Russie et les États-Unis peuvent déployer.
Pendant qu’il prononçait ce discours, la société d’État de télévision et de radiodiffusion de Russie (VGTRK) et la plateforme de streaming Smotrim n’étaient pas accessibles. Le manque d’accès a perturbé la majeure partie du discours du président Russe.
Selon un rapport de Reuters, la chaîne d’information VGTRK affichait un message indiquant « des travaux techniques sont en cours », tandis que la chaîne Smotrim ne se chargeait pas. Toutefois, les deux sites de la chaîne d’information semblent avoir été remis en ligne.
L’une des agences de presse publiques a déjà confirmé que ses opérations ont été mises hors ligne en raison de la campagne DDoS lancée contre la chaîne d’information. L’Armée informatique d’Ukraine a déclaré être responsable de cette campagne de piratage. Le groupe d’hacktivistes s’est rendu sur Twitter pour célébrer la campagne de DDoS.
Dans une publication sur Twitter, le groupe d’hacktivistes a déclaré : « Excellent travail ! Nous avons lancé une attaque DDoS sur les chaînes diffusant le discours de Poutine à l’assemblée fédérale. » Cependant, il semble que ce groupe de hackers n’était pas seul dans cette campagne DDoS.
Un autre groupe de hackers a aussi été lié à cette attaque informatique. Ce groupe est composé de partisans du membre de l’opposition anti-Poutine connu sous le nom d’Alexei Navalny. Le groupe a par ailleurs déclaré avoir pris part à la campagne DDoS et avoir travaillé aux côtés d’autres hackers pour mettre ces chaînes d’information hors ligne.
Une campagne de piratage similaire a également été menée en Iran. La campagne de piratage visait le président Iranien Ebrahim Raisi. Le groupe de hackers Edelat-2 Ali a mené la campagne de piratage au moment où le président iranien prononçait un discours. Le groupe a détourné l’émission, appelant à la chute du gouvernement et exhortant la population à participer à des manifestations dans tout le pays.
Des groupes d’hacktivistes Russes lancent des campagnes DDoS
La campagne DDoS contre la Russie intervient alors que le groupe d’hacktivistes Killnet a été lié à plusieurs campagnes DDoS contre des pays occidentaux en représailles aux sanctions imposées contre le pays.
Les attaques DDoS lancées par le groupe de hackers KillNet ont récemment visé l’OTAN. Le groupe de hackers a utilisé un canal Telegram crypté pour dire qu’il planifiait des attaques contre l’OTAN. Le groupe semble également demander des dons sous forme de cryptomonnaies pour lancer d’autres attaques de piratage.
Le secrétaire général de l’OTAN, Jens Stolberg, a indiqué que l’organisation prenait des mesures de protection pour répondre à l’attaque DDoS. M. Stolberg a en outre précisé que la violation n’avait pas affecté les réseaux classifiés de l’OTAN utilisés pour la communication au sein de la structure de commandement et pendant les missions actives.
M. Stolberg a aussi déclaré que la plupart des sites web de l’OTAN fonctionnaient normalement et que les équipes techniques de l’organisation s’efforçaient de rétablir un accès complet. Si M. Stolberg a assuré que le réseau n’avait pas été touché, d’autres rapports affirment que les communications entre l’OTAN et la capacité de transport aérien stratégique (SAC) ont été affectées.
Le SAC a été déployé dans le cadre de l’aide apportée par l’OTAN lors du tremblement de terre qui a frappé la Turquie et la Syrie au début du mois. Un avion a été déployé pour transporter les équipes de recherche et de sauvetage. Cependant, après la campagne de déni de service, la capacité du SAC à communiquer avec l’avion a été affectée. Le contact n’a toutefois pas été totalement perdu.