Posté le novembre 18, 2022 à 6:04
LES COURTIERS RUSSES SONT LES VICTIMES DE PUISSANTES ATTAQUES DDOS
Selon un rapport récent de StormWall, les sociétés de courtage Russes ont été les cibles des attaques DDoS les plus puissantes de l’histoire. Les attaques ont provoqué des problèmes techniques sur leurs sites web et ont privé les utilisateurs de tout accès à leurs services pendant plusieurs heures.
Les experts en sécurité de l’entreprise ont noté que, dans le passé, il n’y avait que quelques cas documentés de cyberattaques contre des courtiers, la plupart d’entre eux étant ciblés à des fins d’extorsion. Cependant, cette fois-ci, les attaques ont été très fortes et ont visé plusieurs sociétés en même temps. Parmi les entreprises touchées figurent Finam et Otkrytie Investments, ainsi que BCS.
Les attaquants pourraient avoir des motivations politiques
Les analystes pensent également que les attaques ont été motivées par des raisons politiques. La chaîne Telegram de l’Armée informatique Ukrainienne a déjà appelé à de telles attaques. L’IT Army a également augmenté le nombre de ses membres, qui sont désormais plus de 200 000. Elle a été créée au début de la guerre entre la Russie et l’Ukraine pour combattre les acteurs de la menace Russe et défendre les infrastructures Ukrainiennes attaquées. Le groupe comprend des hacktivistes de différents endroits dans le monde, notamment des États-Unis, du Royaume-Uni et d’Europe.
Les chercheurs ont déclaré que les attaques ont très probablement duré jusqu’à sept heures, mais certaines ont même duré plus de 10 ans. Le pic des attaques a été atteint à la fin du mois d’octobre 2022.
StormWall a indiqué que les attaques ont causé de graves dommages à certaines des entités touchées. L’attaque a également entraîné l’endommagement d’importants services de sociétés de courtage. Les utilisateurs n’ont pas pu utiliser les services de courtage, et plusieurs pannes techniques sont survenues dans les comptes personnels. En outre, la plupart des sites Web touchés n’ont pas été disponibles pendant plusieurs heures.
Toutefois, certaines des sociétés de courtage visées ont réussi à éviter de graves conséquences grâce à l’utilisation de systèmes modernes de protection contre les attaques DDoS.
Une attaque DDoS est utilisée pour perturber le réseau des entreprises ciblées en chargeant les serveurs web avec plusieurs requêtes en même temps.
En général, les serveurs web sont limités dans le nombre de demandes qu’ils peuvent traiter en même temps. La bande passante des canaux connectés aux serveurs est également limitée. Lors d’une attaque DDoS, les acteurs de la menace tentent d’envoyer un nombre écrasant de requêtes, bien supérieur à ce que le serveur ciblé peut gérer. Cela peut conduire à un mauvais comportement de la part de l’installation ciblée ou à un arrêt total du canal. Un tel incident est ce que l’on appelle généralement un déni de service (DoS).
Les banques Russes sont les cibles de I’IT Army d’Ukraine
En outre, le groupe IT Army d’Ukraine a affirmé avoir volé 27 000 fichiers de la banque centrale Russe.
Le groupe d’hacktivistes a déclaré jeudi que les fichiers contiennent 2,6 gigaoctets de données et ont été mis à disposition sur les comptes Telegram du ministre Ukrainien de la transformation numérique, Mykhailo Fedorov.
Federov a déclaré que le groupe disposait d’un grand nombre d’informations importantes sur les systèmes bancaires automatisés spécialisés, leurs systèmes KPI, les principes de leur interaction et leurs fichiers de sortie, ainsi que d’autres matériaux qui circulent dans les réseaux de la banque. Selon les informations, l’armée informatique a accédé aux données du personnel militaire, aux détails des transactions financières du ministère Russe de la Défense, et à d’autres détails importants tels que les numéros de carte et les numéros de téléphone.
Toutefois, l’agence de presse publique Russe Tass a démenti cette affirmation, déclarant que la Banque de Russie n’a été témoin d’aucune attaque. L’agence de presse a ajouté que les fichiers prétendument volés étaient disponibles en ligne. L’armée informatique a également affirmé avoir perturbé le traitement des paiements d’Alfa Bank, une institution financière privée de Moscou.
Forbes Russie a récemment rapporté que les clients de l’Alfa Bank of Investment de Russie n’ont pas pu accéder à leurs portefeuilles.
La guerre du cyberespace se poursuit pour la Russie et l’Ukraine
La cyberguerre entre la Russie et l’Ukraine se poursuit depuis février, lorsque la guerre politique entre les deux pays s’est intensifiée. Depuis l’invasion, le cyberespace est devenu une zone de conflit par procuration, bien qu’à un niveau beaucoup plus modeste par rapport à ce qui était initialement prévu.
En août, le Cyber Peace Institute a indiqué que depuis le début de la guerre en Ukraine, la Russie a subi 102 attaques, tandis que l’Ukraine a été touchée 114 fois. Alors que les batailles politiques se poursuivent sur le champ de bataille physique, le cyberespace est également occupé par une série d’attaques et de contre-attaques des partisans des deux pays.
