Le groupe de menace Killnet utilise le DDoS contre des agences allemandes
Des attaques DDoS contre des aéroports, des banques et des organismes gouvernementaux allemands ont été attribuées à Killnet, un groupe d'hacktivistes russes autoproclamé.
Le DDoS est une attaque par déni de service distribué qui utilise un déluge de trafic internet pour submerger la cible, empêchant le système de fonctionner normalement. Les attaques visaient "en particulier les sites web des aéroports", ainsi que certaines "cibles du secteur financier" et "les sites web des administrations fédérales et étatiques", selon le porte-parole.
Killnet a affirmé viser des sites Web gouvernementaux, des banques et des aéroports au moyen d'une campagne coordonnée de déni de service distribué (DDoS), une attaque relativement simple qui consiste à diriger de grandes quantités de trafic Internet vers des serveurs ciblés afin de les faire tomber.
L'attaque par déni de service distribué a été lancée en réponse à l'annonce faite par l'Allemagne, la semaine dernière, de l'envoi de chars d'assaut en Ukraine. Ces chars aideront les Ukrainiens à repousser les envahisseurs russes, ce dont les pirates russes ne voulaient pas.
L'attaque a eu lieu après que l'Allemagne a annoncé qu'elle allait fournir à l'Ukraine des chars Leopard 2, surmontant ainsi les inquiétudes liées à l'envoi d'armes lourdes que Kiev considère comme essentielles pour vaincre l'invasion russe, mais que Moscou voit comme une dangereuse provocation.
"Actuellement, certains sites web ne sont pas accessibles. Il n'y a actuellement aucune indication d'effets directs sur le service respectif et, selon l'évaluation du BSI, ceux-ci ne sont pas à prévoir si les mesures de protection habituelles sont prises", a déclaré l'agence fédérale allemande BSI, qui supervise la sécurité de l'information, dans un communiqué.
Ils ont expliqué comment les acteurs de la menace créent une attaque par déni de service distribué afin de submerger la cible par un flot de trafic Internet. Les attaquants peuvent utiliser cette stratégie pour empêcher le système ciblé de fonctionner correctement. Selon le porte-parole, les attaques visaient spécifiquement les sites Web des aéroports, le secteur financier allemand et les sites Web des administrations fédérales et des États.
Cependant, le représentant de BSI a déclaré qu'il était difficile d'attribuer les attaques au groupe KillNet, car il aurait pu s'agir de n'importe quel autre groupe russe ou de hackers pro-russes.
Killnet a également menacé d'utiliser des armes terrestres contre d'autres pays qui ont soutenu Kiev.
Les sources de cette pièce comprennent un article dans Darkreading.