Attaques DDoS : comment le groupe pro-russe Killnet choisit-il ses cibles et pourquoi ? |

Dès son commencement, la guerre russo-ukrainienne a vu naître une recrudescence des attaques par Déni de Service Distribué (DDoS) d’une envergure inédite contre des entités gouvernementales. Le groupe pro-russe Killnet a notamment entraîné une hausse des attaques DDoS à hauteur de 16 815 % contre le secteur de la sécurité nationale des États-Unis au second semestre 2022. Des pics d’attaques ont également été enregistrés en juin 2022, le jour où le président américain Joe Biden et le président français Emmanuel Macron ont publiquement réaffirmé leur soutien à l’Ukraine lors du sommet du G7.

Tribune – Philippe Alcoy, spécialiste de la sécurité NETSCOUT, explique comment la conjoncture sociopolitique définit la multiplication des attaques DDoS :

« Les attaques DDoS sont plus faciles à lancer, plus complexes dans leur conception et plus difficiles à atténuer, car les cybercriminels contrecarrent les efforts de sécurité. Des groupes comme Killnet ont également commencé à tirer parti de ressources telles que les proxys ouverts, pour les aider à lancer des campagnes d’attaques DDoS à caractère politique.

Depuis le début de la guerre entre la Russie et l’Ukraine, la France est la cible de nombreuses cybermenaces DDoS, pour la plupart revendiquées par des groupes pro-russes. Pour preuve, en mars 2023, plusieurs aéroports français ont été ciblés par Anonymous Sudan, un groupe d’hacktivistes sympathisant de Killnet. Ces cybermenaces s’étendent à l’Europe entière et même au-delà. L’Allemagne a également été victime d’attaques DDoS menées par le groupe Killnet contre des sites web aéroportuaires et gouvernementaux, en guise de représailles suite à son annonce de livraison de chars Leopard 2 à l’Ukraine.

Source