Attaques DDoS : comment le groupe pro-russe Killnet choisit-il ses cibles et pourquoi ?

0
224

Dès son commencement, la guerre russo-ukrainienne a vu naître une recrudescence des attaques par Déni de Service Distribué (DDoS) d’une envergure inédite contre des entités gouvernementales. Le groupe pro-russe Killnet a notamment entraîné une hausse des attaques DDoS à hauteur de 16 815 % contre le secteur de la sécurité nationale des États-Unis au second semestre 2022. Des pics d’attaques ont également été enregistrés en juin 2022, le jour où le président américain Joe Biden et le président français Emmanuel Macron ont publiquement réaffirmé leur soutien à l’Ukraine lors du sommet du G7.

Tribune – Philippe Alcoy, spécialiste de la sécurité NETSCOUT, explique comment la conjoncture sociopolitique définit la multiplication des attaques DDoS :

« Les attaques DDoS sont plus faciles à lancer, plus complexes dans leur conception et plus difficiles à atténuer, car les cybercriminels contrecarrent les efforts de sécurité. Des groupes comme Killnet ont également commencé à tirer parti de ressources telles que les proxys ouverts, pour les aider à lancer des campagnes d’attaques DDoS à caractère politique.

Depuis le début de la guerre entre la Russie et l’Ukraine, la France est la cible de nombreuses cybermenaces DDoS, pour la plupart revendiquées par des groupes pro-russes. Pour preuve, en mars 2023, plusieurs aéroports français ont été ciblés par Anonymous Sudan, un groupe d’hacktivistes sympathisant de Killnet. Ces cybermenaces s’étendent à l’Europe entière et même au-delà. L’Allemagne a également été victime d’attaques DDoS menées par le groupe Killnet contre des sites web aéroportuaires et gouvernementaux, en guise de représailles suite à son annonce de livraison de chars Leopard 2 à l’Ukraine.

Les attaques DDoS contre des sites web d’aéroports allemands et français, d’hôpitaux américains et d’organisations financières du monde entier montrent que les cybercriminels visent et affectent de plus en plus le quotidien de nombreux citoyens pour semer le chaos. Si la plupart des campagnes malveillantes menées par des groupes tels que Killnet ont ciblé des sites web et leur accessibilité générale, il est probable qu’ils s’en prennent également à des infrastructures critiques aux ramifications plus importantes.

Dans un contexte géopolitique complexe, ces menaces sont plus réelles que jamais et risquent de se répéter à l’avenir. Pour faire face, les organisations doivent les anticiper et disposer de systèmes de protection adaptés contre les DDoS à même de réduire au minimum le temps nécessaire pour se défendre contre une attaque. Elles doivent également être conscientes des vecteurs utilisés par les cybercriminels. En effet, leur arsenal étant de plus en plus sophistiqué, une offensive contre une infrastructure critique pourrait sans aucun doute impacter massivement la population, si elle n’est pas détectée à temps. »