Des sites Web gouvernementaux belges récemment victimes d’un groupe d’hacktivistes pro turcs

1

FireEye, le spécialiste de la sécurité des réseaux basée sur l’intelligence, révèle de nouvelles informations sur deux sites gouvernementaux belges, qui ont récemment été rendus inaccessibles par des ‘hacktivistes pro turcs. FireEye estime avec un taux de confiance élevé que Aslan Neferler Tim (ANT), le groupe auteur de récentes attaques aux Pays Bas et au Danemark, en est responsable.

Communiqué FireEye – Des attaques par déni de service DDoS (Distributed denial-of-service) ont été lancées contre des sites web du Ministère de la Défense belge (mil.be) le 28 octobre et de la ville d’Anvers (antwerpen.be) le 31 octobre dernier. Les deux sites ont été inaccessibles durant plusieurs heures après les attaques.

Les analystes de FireEye estiment qu’il est probable que l’attaque a été menée en réaction aux émeutes qui se sont produites du 27 au 29 octobre, et qui ont commencé après qu’un bus de partisans du Parti des Travailleurs du Kurdistan (PKK), escorté par la police d’Anvers, a traversé un quartier de la ville à majorité turque, provoquant la fureur des habitants. Des tensions existent entre les deux camps alors que la Turquie et le PKK sont engagés depuis de longues années dans un conflit armé. L’ANT a posté des messages sur sa page Facebook à la suite des émeutes revendiquant la responsabilité des attaques DDoS et accusant le gouvernement belge de soutenir le PKK.

John Hultquist, Director of Cyber Intelligence Analysis chez FireEye a ajouté :

Cette activité est cohérente avec celle que nous avons déjà constatée par le passé de la part de l’ANT, à la fois en termes de techniques employées et de ciblage. C’est semble-t-il la première fois que le groupe attaque la Belgique, mais ce n’est pas une réelle surprise étant donnée la façon dont d’autres autorités européennes ont été ciblées après avoir été impliquées dans ce qui aurait pu être perçu comme un affront via à vis du nationalisme turc. Il est facile de considérer de telles attaques DDoS comme un simple harcèlement, mais elles précèdent souvent des actions plus complexes, telles que des intrusions ciblées ou des attaques destructrices.

Les analystes de FireEye pensent que le groupe a probablement cessé de s’intéresser pour l’instant au gouvernement belge. Cette estimation est basée sur les renseignements tirés d’attaques précédentes de l’ANT, qui montrent qu’elles ne durent rarement plus que quelques jours à chaque fois.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.