Hier, le groupe d’hacktivistes pro-russes Killnet a mené une série d’attaques par déni de service distribué (DDoS) contre l’OTAN, provoquant des perturbations temporaires sur certains des sites web publics de l’alliance militaire.
Ci-dessous, le commentaire de Dmitry Galov, chercheur principal en sécurité au sein de l’équipe internationale de recherche et d’analyse (GReAT) de Kaspersky :
Le groupe cybercriminel Killnet a revendiqué une attaque massive par déni de service distribué (DDoS) contre des sites de l’OTAN, restreignant leur accès. L’OTAN a déjà confirmé les attaques, notamment celle du site du quartier général des forces d’opérations spéciales de l’OTAN (NSHQ).
Les acteurs de la menace ayant des dispositions géopolitiques, comme Killnet, attirent toujours beaucoup l’attention avec des déclarations radicales. Depuis février 2022, nous assistons à une activité croissante des hacktivistes et d’autres groupes qui attaquent des organisations dans le monde entier. Bien qu’il se distingue par son style de communication et son image de marque audacieuse, Killnet ne réalise que des attaques DDoS et ne dispose pas des moyens nécessaires pour d’autres types d’attaques. Il ne peut donc être considéré comme un groupe de menaces persistantes avancées.
Si ces attaques ne peuvent perturber que temporairement les services en ligne, leurs conséquences peuvent être graves. Auparavant, Killnet n’attaquait que des systèmes de faible valeur, mais ses attaques sont désormais beaucoup plus fréquentes et de grande envergure. En janvier, Killnet a été accusé d’avoir mis hors service les sites Web de 14 hôpitaux américains. En ciblant des éléments importants de l’infrastructure, Killnet tente d’affecter le plus grand nombre de personnes possible. Le dernier incident impliquant des attaques contre des sites Web de l’OTAN est une tentative de faire plus de bruit et d’attirer l’attention sur soi dans l’environnement médiatique. Toutefois, il est facile de mettre en place des mesures de protection contre de telles attaques.
Nous recommandons donc vivement aux organisations de rester vigilantes et de se préparer aux attaques DDoS avant qu’elles ne se produisent.
Pour rester protégé contre les attaques DDoS, nous vous proposons les recommandations suivantes :