ClickCease Le groupe de menace Killnet utilise le DDoS contre des agences allemandes

Rejoignez notre populaire bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

Le groupe de menace Killnet utilise le DDoS contre des agences allemandes

par

Le 9 février 2023 - L'équipe de relations publiques de TuxCare

Des attaques DDoS contre des aéroports, des banques et des organismes gouvernementaux allemands ont été attribuées à Killnet, un groupe d'hacktivistes russes autoproclamé.

Le DDoS est une attaque par déni de service distribué qui utilise un déluge de trafic internet pour submerger la cible, empêchant le système de fonctionner normalement. Les attaques visaient "en particulier les sites web des aéroports", ainsi que certaines "cibles du secteur financier" et "les sites web des administrations fédérales et étatiques", selon le porte-parole.

Killnet a affirmé viser des sites Web gouvernementaux, des banques et des aéroports au moyen d'une campagne coordonnée de déni de service distribué (DDoS), une attaque relativement simple qui consiste à diriger de grandes quantités de trafic Internet vers des serveurs ciblés afin de les faire tomber.

L'attaque par déni de service distribué a été lancée en réponse à l'annonce faite par l'Allemagne, la semaine dernière, de l'envoi de chars d'assaut en Ukraine. Ces chars aideront les Ukrainiens à repousser les envahisseurs russes, ce dont les pirates russes ne voulaient pas.

L'attaque a eu lieu après que l'Allemagne a annoncé qu'elle allait fournir à l'Ukraine des chars Leopard 2, surmontant ainsi les inquiétudes liées à l'envoi d'armes lourdes que Kiev considère comme essentielles pour vaincre l'invasion russe, mais que Moscou voit comme une dangereuse provocation.

"Actuellement, certains sites web ne sont pas accessibles. Il n'y a actuellement aucune indication d'effets directs sur le service respectif et, selon l'évaluation du BSI, ceux-ci ne sont pas à prévoir si les mesures de protection habituelles sont prises", a déclaré l'agence fédérale allemande BSI, qui supervise la sécurité de l'information, dans un communiqué.

Ils ont expliqué comment les acteurs de la menace créent une attaque par déni de service distribué afin de submerger la cible par un flot de trafic Internet. Les attaquants peuvent utiliser cette stratégie pour empêcher le système ciblé de fonctionner correctement. Selon le porte-parole, les attaques visaient spécifiquement les sites Web des aéroports, le secteur financier allemand et les sites Web des administrations fédérales et des États.

Cependant, le représentant de BSI a déclaré qu'il était difficile d'attribuer les attaques au groupe KillNet, car il aurait pu s'agir de n'importe quel autre groupe russe ou de hackers pro-russes.

Killnet a également menacé d'utiliser des armes terrestres contre d'autres pays qui ont soutenu Kiev.

Les sources de cette pièce comprennent un article dans Darkreading.

Résumé
Le groupe de menace Killnet utilise le DDoS contre des agences allemandes
Nom de l'article
Le groupe de menace Killnet utilise le DDoS contre des agences allemandes
Description
Des attaques DDoS contre des aéroports, des banques et des organismes gouvernementaux allemands ont été attribuées à Killnet, un groupe d'hacktivistes russes autoproclamé.
Auteur
Nom de l'éditeur
de TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare

Courrier

Aidez-nous à comprendre
le paysage Linux !

Répondez à notre enquête sur l'état de l'Open Source et vous pourrez gagner l'un des nombreux prix, dont le premier est d'une valeur de 500 $ !

Votre expertise est nécessaire pour façonner l'avenir d'Enterprise Linux !