Agrandir / Noyé dans une mer de données.
Les services Internet en Lituanie ont fait l’objet d’attaques par déni de service distribuées “intenses” lundi, alors que le groupe d’acteurs pro-russes Killnet s’en est attribué le mérite. Killnet a déclaré que ses attaques étaient en représailles à la récente interdiction par la Lituanie des expéditions sanctionnée par l’Union européenne vers l’enclave russe de Kaliningrad.
Le gouvernement lituanien a déclaré que le flot de trafic malveillant avait perturbé certaines parties du réseau national sécurisé de transfert de données, qui, selon lui, est “l’un des éléments essentiels de la stratégie lituanienne visant à assurer la sécurité nationale dans le cyberespace” et “est conçu pour être opérationnel en cas de crise ou de guerre”. assurer la continuité d’activité des institutions critiques. Le Centre central des télécommunications d’État du pays identifiait les sites les plus touchés en temps réel et leur fournissait des atténuations DDoS tout en travaillant également avec des fournisseurs de services Web internationaux.
“Il est hautement probable que de telles attaques, voire des attaques plus intenses, se poursuivront dans les prochains jours, en particulier contre les secteurs des communications, de l’énergie et de la finance”, a déclaré Jonas Skardinskas, directeur par intérim du Centre national de cybersécurité de Lituanie, dans un communiqué. La déclaration a mis en garde contre les dégradations de sites Web, les rançongiciels et d’autres attaques destructrices dans les prochains jours.
Laissant beaucoup à désirer
Les attaques ont eu lieu alors que des membres de Killnet se rendaient sur des forums sur Telegram pour se vanter des attaques et condamner le gouvernement lituanien pour avoir bloqué les expéditions de certaines marchandises vers Kaliningrad, qui est coincée entre la Lituanie et la Pologne et reliée au reste de la Russie par une liaison ferroviaire via Lituanie.
“Nous continuons à suggérer sans équivoque aux autorités lituaniennes qu’elles devraient immédiatement retirer leur décision d’interdire le transit de marchandises russes de la région de Kaliningrad vers la Russie”, indique un message. Il a affirmé que les sites Web de quatre aéroports du pays balte étaient paralysés. “Grâce à nos attaques, ils ne sont toujours disponibles qu’à partir d’adresses IP lituaniennes, et leur rapidité, pour ne pas dire plus, laisse beaucoup à désirer.”
Publicité
Les responsables du gouvernement lituanien n’ont pas immédiatement répondu à une demande de commentaire.
Depuis la préparation de l’invasion de l’Ukraine par la Russie en février, une foule de hacks sont venus de groupes alignés avec les deux côtés. En janvier, par exemple, des hacktivistes du pays pro-russe de Biélorussie ont déclaré qu’ils avaient infecté le réseau du système ferroviaire public du pays avec un logiciel de rançon et qu’ils ne fourniraient la clé de déchiffrement que si le président biélorusse Alexandre Loukachenko arrêtait d’aider les troupes russes avant une éventuelle invasion de l’Ukraine. Entre-temps, des pirates informatiques travaillant pour la Russie ou alliés à celle-ci ont lancé un logiciel malveillant appelé AcidRain, qui a été utilisé dans une cyberattaque qui a saboté des milliers de modems satellite utilisés par les clients de Viasat.
Jour du jugement dernier
Killnet a émergé au début de l’invasion de la Russie et a depuis publié des allégations d’attaques DDoS sur les sites Web lituaniens. Les cibles comprenaient les services de police, les aéroports et les gouvernements, selon la société de sécurité Flashpoint. Lundi, les chercheurs de Flashpoint ont écrit :
Le 25 juin, les analystes de Flashpoint ont observé des discussions concernant un plan d’attaque coordonnée de masse devant avoir lieu le 27 juin, que Killnet a qualifié de «jour du jugement». Les analystes de Flashpoint évaluent avec une grande confiance que les attaques signalées aujourd’hui sont les attaques que Killnet avait planifiées auparavant. De plus petites attaques ont également été observées avant le 27 juin, dont une qui a eu lieu le 22 juin, selon nos renseignements. Les analystes de Flashpoint évaluent avec une grande confiance que, sur la base des discussions en cours concernant la Lituanie sur les chaînes Telegram affiliées à Killnet qui ont eu lieu la semaine dernière, Killnet a fait de la Lituanie sa cible après que le gouvernement balte a fermé les routes de transit vers la région russe de Kaliningrad le 18 juin.
Notamment, dans un message du 26 juin 2022, Killnet a qualifié la Lituanie de “terrain d’essai pour nos nouvelles compétences” et a en outre déclaré que leurs “amis de Conti” étaient impatients de se battre, indiquant probablement un lien entre Killnet et Conti, un rançongiciel. collectif qui a également exprimé son allégeance à la Russie au début de l’invasion russe de l’Ukraine.
Jusqu’à présent, il existe peu d’informations sur les DDoS, telles que la force ou la source du trafic malveillant. Les DDoS fonctionnent en inondant les sites ou les serveurs avec plus de trafic qu’ils ne peuvent en supporter, ce qui les fait se déformer et ne plus répondre.
