Posté le février 27, 2020 à 13:08
PAYER UNE RANÇON OU SUBIR UNE ATTAQUE DDOS – UN GROUPE MENACE LES BANQUES AUSTRALIENNES
Des rapports révèlent que des banques australiennes sont la cible d’attaques présumées par DDoS. Les attaquants exigeraient une rançon pour mettre fin à la menace, comme l’a signalé l’unité nationale de cybersécurité.
Le groupe de hackers Silence en lien à la menace
Déjà, certains attaquants qui se font appeler le groupe de hackers Silence APT de la Russie ont été liés à la menace. Le groupe est connu pour ses attaques contre les institutions financières et les banques.
Le Centre australien de cybersécurité (ACSC) a déclaré qu’il ne pouvait pas vérifier les affirmations sur les liens avec le groupe de hackers. Cependant, il a mentionné que le secteur bancaire australien avait reçu de nombreuses menaces.
L’année dernière, le groupe a été accusé d’avoir infiltré le réseau de la banque russe Omsk IT Bank, ce qui a entraîné une perte de 400 000 dollars, et de la banque Dutch-Banga au Bangladesh, ce qui a entraîné une perte d’environ 3 millions de dollars.
Mardi, l’ACSC a déclaré : «L’ACSC est au courant d’un certain nombre de menaces de rançon proférées contre des organisations australiennes, principalement dans le secteur bancaire et financier.»
Il a également déclaré que le groupe de hackers avait envoyé ses menaces par e-mail. Ils ont menacé le destinataire d’une attaque DDoS imminente s’il ne se conformait pas à l’obligation de payer un certain montant en cryptomonnaie Monero.
Cependant, aucune attaque DDoS n’a été signalée contre les banques ou les institutions financières, déclare l’ACSC.
Les attaquants ont considérablement amélioré leurs techniques
Group-IB, une société de cybersécurité basée à Singapour, a mené des recherches approfondies sur Silence. En août dernier, l’entreprise a déclaré que le groupe de hackers avait développé ses activités et augmenté son efficacité en matière de cyber-attaques.
Dans un premier temps, Silence a limité ses activités aux États post-soviétiques et aux pays voisins. Cependant, Group-IB a déclaré que le groupe s’est maintenant développé non seulement dans ses opérations mais aussi dans ses cibles géographiques.
Le groupe attaquant a utilisé des e-mails d’hameçonnage pour attaquer les systèmes de ses victimes. Ils ont également testé la validité des adresses électroniques par le biais de campagnes d’emails. En outre, les attaquants, tout en restant inaperçus, ont obtenu des informations d’une entreprise ciblée sur ses solutions de cybersécurité. Lorsqu’ils ont obtenu ces informations, ils ont conçu des moyens de pénétrer et d’infuser leurs systèmes avec des attaques DDoS.
Cependant, le chef de l’analyse dynamique de Group-IB, Rustam Mirkasymov, a déclaré que le groupe n’a pas opéré au départ par des attaques DDoS avec demande de rançon. Il a réitéré que la méthode opérationnelle initiale de Silence était de perpétrer des attaques sur les distributeurs automatiques de billets par le biais de cartes de paiement. Selon lui, l’attaque DDoS est peut-être un nouveau domaine que le groupe pourrait explorer.
Il a en outre souligné que la portée géographique opérationnelle du groupe Silence s’est étendue à d’autres pays asiatiques, mais qu’ils ne sont pas présents en Australie.
La menace ne peut pas venir de Silence APT
La société de cybersécurité a déclaré qu’elle surveillait les activités du groupe depuis quatre ans. Au vu des connaissances de la société sur ses activités et ses méthodes opérationnelles, il est très improbable que la récente campagne de rançon DDoS observée en Australie ait pu provenir de Silence APT.
Selon le Groupe B, la méthode d’attaque DDoS avec rançon est très différente des méthodes d’attaque habituelles du Groupe du Silence
Mirkasymov a rappelé que le groupe de hackers comme Silence a été utilisé dans le passé pour avertir les gens d’une attaque imminente. Il a déclaré qu’en octobre de l’année dernière, l’équipe de Group-B a découvert une campagne massive de diffusion d’informations similaires sur une attaque DDoS imminente pour intimider les victimes dans le secteur bancaire et financier.
Les attaquants se sont fait passer pour le tristement célèbre «Fancy Bear» et ont averti la communauté bancaire de l’imminence d’une attaque DDoS à moins qu’une rançon ne soit versée.
Les banques disposent d’un cadre de sécurité pour la menace DDoS
L’attaque DDoS est l’une des méthodes d’attaque les plus courantes, en particulier dans le secteur bancaire et financier. Elle envoie une énorme quantité de données ou de trafic sur le réseau, ce qui donne au système trop de choses à traiter. En conséquence, le système ou le réseau se bloque en raison de la surcharge.
Bien que ce type d’attaque puisse avoir un impact négatif important sur les petites organisations, les grandes institutions comme les banques et les autres grandes institutions financières disposent des moyens de défense nécessaires pour réduire considérablement son impact.
Cependant, même une petite interruption peut avoir un impact négatif sur les clients, car le secteur bancaire est un secteur de services qui met davantage l’accent sur la satisfaction du client.
La moindre interruption de service due à des attaques DDoS peut causer des désagréments aux clients et attirer beaucoup d’attention.
