Images Getty | Sergueï Balakhnichev
Les attaques contre la Lituanie ont commencé le 20 juin. Pendant les 10 jours suivants, les sites Web appartenant au gouvernement et aux entreprises ont été bombardés par des attaques DDoS, les surchargeant de trafic et les forçant à se déconnecter. “Habituellement, les attaques DDoS sont concentrées sur une ou deux cibles et génèrent un trafic énorme”, explique Jonas Sakrdinskas, directeur par intérim du centre national de cybersécurité de Lituanie. Mais c’était différent.
Quelques jours avant le début des attaques, la Lituanie a empêché le transport du charbon et du métal à travers son pays vers le territoire russe de Kaliningrad, renforçant encore son soutien à l’Ukraine dans son conflit avec la Russie. Le groupe de hackers pro-russe Killnet a posté « La Lituanie es-tu fou ? 🤔” sur sa chaîne Telegram à 88 000 abonnés. Le groupe a ensuite fait appel à des hacktivistes – citant un certain nombre d’autres groupes de piratage pro-russes – pour attaquer les sites Web lituaniens. Une liste de cibles a été partagée.
Les attaques, explique Sakrdinskas, étaient continues et se sont propagées dans tous les domaines de la vie quotidienne en Lituanie. Au total, plus de 130 sites Web des secteurs public et privé ont été « entravés » ou rendus inaccessibles, selon le gouvernement lituanien. Sakrdinskas affirme que les attaques, qui étaient liées à Killnet, ont pour la plupart diminué depuis début juillet et que le gouvernement a ouvert une enquête pénale.
Ces attentats ne sont que la dernière vague d’activités « hacktivistes » pro-russes depuis le début de la guerre de Vladimir Poutine en février. Ces derniers mois, Killnet a ciblé une liste croissante de pays qui ont soutenu l’Ukraine mais ne sont pas directement impliqués dans la guerre. Des attaques contre des sites Web en Allemagne, en Italie, en Roumanie, en Norvège, en Lituanie et aux États-Unis ont toutes été liées à Killnet. Le groupe a déclaré la « guerre » à 10 nations. Le ciblage se produit souvent après qu’un pays a offert son soutien à l’Ukraine. Pendant ce temps, XakNet, un autre groupe hacktiviste pro-russe, a affirmé avoir ciblé la plus grande société énergétique privée d’Ukraine et le gouvernement ukrainien.
Publicité
Alors que les experts en sécurité ont fréquemment averti que les attaques de la Russie pourraient viser les pays occidentaux, les efforts des groupes de hacktivistes volontaires peuvent avoir un impact sans être officiellement soutenus ou menés par l’État. “Ils ont certainement une intention malveillante lorsqu’ils mènent ces attaques”, déclare Ivan Righi, analyste principal du renseignement sur les cybermenaces à la société de sécurité Digital Shadows qui a étudié Killnet. “Ils ne travaillent pas avec la Russie mais en soutien à la Russie.”
Killnet a commencé comme un outil DDoS et a été repéré pour la première fois en janvier de cette année, dit Righi. “Ils faisaient la publicité de cette application ou de ce site Web, où vous pouviez louer un botnet et ensuite l’utiliser pour lancer des attaques DDoS.” Mais lorsque la Russie a envahi l’Ukraine fin février, le groupe a pivoté. La grande majorité des efforts de Killnet et ceux de son groupe « légion » – les membres du public qui sont invités à se joindre et à lancer des attaques – ont été des attaques DDoS, dit Righi, mais il a également vu le groupe lié à certaines dégradations de sites Web, et le groupe lui-même a fait des déclarations non vérifiées selon lesquelles il a volé des données.
Sa chaîne Telegram, où elle fait des déclarations politiques et parle d’objectifs, a été créée fin février et a gagné en popularité, le nombre de membres ayant doublé depuis mai. “Ils ont commencé à gagner en popularité auprès du public en Russie”, explique Righi. Righi dit qu’il produit des vidéos promotionnelles astucieuses et vend sa propre marchandise.
Bien que les attaques DDoS ne soient pas sophistiquées, elles “pourront toujours créer de l’incertitude dans la population et donner l’impression que nous faisons partie de la situation politique actuelle en Europe”, a déclaré Sofie Nystrøm, responsable de l’agence norvégienne de cybersécurité NSM. dans un communiqué après que des entreprises du pays ont été ciblées par des attaques DDoS fin juin.
La Russie abrite depuis longtemps des cybercriminels tels que des groupes de rançongiciels, que le pays a largement ignorés tant qu’ils ne ciblent pas les entreprises en Russie. Simultanément, les pirates militaires russes ont semé le chaos mondial pendant des années, provoquant des pannes d’électricité en Ukraine, piratant les Jeux olympiques et menant la pire cyberattaque de l’histoire. Les preuves contre les pirates informatiques russes soutenus par l’État se sont accumulées depuis le début de la guerre, bien que la Russie ait toujours nié avoir lancé des cyberattaques dans le monde. L’ambassade de Russie aux États-Unis n’a pas immédiatement répondu à une demande de commentaire.