Les attaques contre La Lituanie a commencé le 20 juin. Pendant les 10 jours suivants, les sites Web appartenant au gouvernement et aux entreprises ont été bombardés par des attaques DDoS, les surchargeant de trafic et les forçant à se déconnecter. “Habituellement, les attaques DDoS sont concentrées sur une ou deux cibles et génèrent un trafic énorme”, explique Jonas Skardinskas, directeur par intérim du centre national de cybersécurité de Lituanie. Mais c’était différent.
Quelques jours avant le début des attaques, la Lituanie a empêché le transport du charbon et du métal à travers son pays vers le territoire russe de Kaliningrad, renforçant encore son soutien à l’Ukraine dans son conflit avec la Russie. Le groupe de hackers pro-russe Killnet a posté « La Lituanie es-tu fou ? 🤔” sur sa chaîne Telegram à 88 000 abonnés. Le groupe a ensuite fait appel à des hacktivistes – citant un certain nombre d’autres groupes de piratage pro-russes – pour attaquer les sites Web lituaniens. Une liste de cibles a été partagée.
Les attaques, explique Skardinskas, étaient continues et se sont propagées dans tous les domaines de la vie quotidienne en Lituanie. Au total, plus de 130 sites Web des secteurs public et privé ont été « entravés » ou rendus inaccessibles, selon le gouvernement lituanien. Skardinskas affirme que les attaques, qui étaient liées à Killnet, ont pour la plupart diminué depuis début juillet et que le gouvernement a ouvert une enquête pénale.
Ces attentats ne sont que la dernière vague d’activités « hacktivistes » pro-russes depuis le début de la guerre de Vladimir Poutine en février. Ces derniers mois, Killnet a ciblé une liste croissante de pays qui ont soutenu l’Ukraine mais ne sont pas directement impliqués dans la guerre. Des attaques contre des sites Web en Allemagne, en Italie, en Roumanie, en Norvège, en Lituanie et aux États-Unis ont toutes été liées à Killnet. Le groupe a déclaré la « guerre » à 10 nations. Le ciblage se produit souvent après qu’un pays a offert son soutien à l’Ukraine. Pendant ce temps, XakNet, un autre groupe hacktiviste pro-russe, a affirmé avoir ciblé la plus grande société énergétique privée d’Ukraine et le gouvernement ukrainien.
Alors que les experts en sécurité ont fréquemment averti que les attaques de la Russie pourraient viser les pays occidentaux, les efforts des groupes de hacktivistes bénévoles peuvent avoir un impact sans être officiellement soutenus ou menés par l’État. “Ils ont certainement une intention malveillante lorsqu’ils mènent ces attaques”, déclare Ivan Righi, analyste principal du renseignement sur les cybermenaces à la société de sécurité Digital Shadows qui a étudié Killnet. “Ils ne travaillent pas avec la Russie mais en soutien à la Russie.”
Killnet a commencé comme un outil DDoS et a été repéré pour la première fois en janvier de cette année, dit Righi. “Ils faisaient la publicité de cette application ou de ce site Web, où vous pouviez louer un botnet et ensuite l’utiliser pour lancer des attaques DDoS.” Mais lorsque la Russie a envahi l’Ukraine fin février, le groupe a pivoté. La grande majorité des efforts de Killnet et ceux de son groupe « légion » – les membres du public qui sont invités à se joindre et à lancer des attaques – ont été des attaques DDoS, dit Righi, mais il a également vu le groupe lié à certaines dégradations de sites Web, et le groupe lui-même a fait des déclarations non vérifiées selon lesquelles il a volé des données.
