Posté le mai 4, 2023 à 5:30
UNE ATTAQUE DDOS PERTURBE L’ACCÈS À LA PAGE WEB DU PARLEMENT SUÉDOIS
Le Parlement Suédois a été la cible d’une attaque par déni de service distribué (DDoS). Cette attaque a perturbé l’accès à la page web du Parlement Suédois. Cette attaque fait suite à une recrudescence de l’activité des groupes hacktivistes qui lancent des campagnes DDoS contre leurs adversaires.
Le Parlement Suédois victime d’une attaque DDoS
Les campagnes DDoS visent généralement à paralyser le fonctionnement normal d’un site web afin de s’assurer que l’utilisateur ne puisse pas y accéder. Au cours de cette attaque, un acteur de la menace dirige de gros volumes de trafic Internet vers les serveurs ciblés. Les auteurs de ces campagnes visent à mettre les serveurs hors ligne et à perturber la présence en ligne de la cible.
La page web du Parlement Suédois est restée inaccessible mardi en raison de l’attaque. Bien qu’elle ait été rétablie mercredi, elle semblait toujours lente et ne pouvait pas répondre à des vitesses plus élevées.
La page web du Parlement Suédois est restée fermée mardi en raison de l’attaque. Bien qu’elle ait été rétablie mercredi, elle est restée lente et n’a pas pu répondre à des vitesses plus élevées.
Un porte-parole du Parlement a commenté l’évolution de la situation en déclarant qu’une analyse de cette attaque avait montré qu’il s’agissait d’une campagne de déni de service (DDoS). Le porte-parole a noté que les effets de l’attaque étaient que la page web était maintenant lente et qu’il pouvait être difficile de regarder les webcasts.
Les attaques DDoS sont de plus en plus populaires. Les groupes hacktivistes préfèrent ces attaques parce qu’elles ne sont pas coûteuses à lancer. De plus, le hacker n’a pas besoin de beaucoup de connaissances pour lancer ces attaques, car le service peut facilement être acheté auprès d’une plateforme tierce. Bien qu’elles soient faciles et peu coûteuses à lancer, les attaques DDoS peuvent causer des dommages importants aux cibles.
L’attaque contre le Parlement Suédois s’est produite quelques jours avant que le Premier ministre Suédois, Ulf Kristersson, et d’autres dirigeants des pays Nordiques ne rencontrent le président Ukrainien, Volodymyr Zelensky, dans la capitale Finlandaise, mercredi.
Les attaques DDoS ont considérablement augmenté depuis l’invasion de l’Ukraine par la Russie au début de l’année dernière. La Suède a demandé à adhérer à l’OTAN peu après le début de la guerre. Les autorités ont depuis lors mis en garde les agences gouvernementales et les organisations du pays contre le nombre croissant d’attaques informatiques qui vont à l’encontre des intérêts de la Suède.
Les autorités Suédoises ont déclaré que les travaux visant à rétablir le fonctionnement normal de la page web du Parlement étaient toujours en cours. Toutefois, le porte-parole a déclaré qu’il était impossible de dire quand la normalité serait rétablie et quand le site web deviendrait pleinement fonctionnel.
Ce n’est pas la première fois que des groupes hacktivistes s’en prennent à des législateurs. En août de l’année dernière, le site web du Parlement Finlandais a été indisponible pendant plusieurs heures après une attaque DDoS lancée par des acteurs de la menace Russes. L’attaque visait le site web externe du Parlement. Le Parlement Finlandais a déclaré qu’il travaillait avec les fournisseurs de services et le Centre de cybersécurité pour atténuer l’attaque.
L’attaque était liée à un groupe d’acteurs de la menace pro-Russe connu sous le nom de NoName057(16). Le groupe a revendiqué la responsabilité de cette attaque sur son canal Telegram. À l’époque, les hackers ont déclaré que l’attaque était motivée par l’intention de la Finlande de rejoindre l’OTAN. L’attaque a eu lieu le jour même où le président Américain Joe Biden a soutenu l’adhésion de la Finlande et de la Suède à l’OTAN.
Augmentation de l’activité des groupes hacktivistes
Les groupes hacktivistes pro-russes sont de plus en plus actifs depuis l’invasion de l’Ukraine. Un récent rapport de Radware a noté que le monde occidental était attaqué par des acteurs de la menace pro-Russes.
L’un des groupes hacktivistes Russes les plus connus est KillNet. Ce groupe est connu pour avoir lancé des attaques DDoS contre les sites web du gouvernement et des entreprises privées qui soutiennent l’Ukraine dans la guerre en cours.
Le groupe de hackers KillNet a reformé ses opérations peu après le début de l’invasion, avec pour objectif de protéger les intérêts des citoyens Russes. Avant l’invasion, le groupe vendait des services DDoS par l’intermédiaire de son réseau de zombies.
Les objectifs du groupe hackers KillNet correspondent à ceux du Service fédéral de sécurité russe (FSB) et du Service de renseignement extérieur russe (SVR). Cependant, les liens éventuels entre le groupe KillNet et le gouvernement Russe n’ont pas été confirmés.
KillNet est aussi un groupe qui a le sens des médias et qui revendique publiquement la responsabilité de toutes ses attaques. Le groupe a suscité beaucoup d’attention, ce qui lui a permis de créer un large réseau social et d’attirer d’autres groupes hacktivistes partageant les mêmes objectifs. Parmi les autres groupes hacktivistes qui ont collaboré avec KillNet, on peut citer Anonymous Russia, Anonymous Sudan, Infinity Hackers Group, entre autres.
Infinity Team est né d’une collaboration entre KillNet et le Deanon Club. En février de cette année, Infinity Team a créé son propre forum et sa propre place de marché, connus sous le nom Infinity. Ce forum donne accès à des espaces publicitaires et à des statuts payants pour ceux qui veulent faire des affaires sur le forum. Elle propose également des services de piratage tels que le DDOS par l’intermédiaire de son magasin de piratage.
