Cyberpol attaqué par des Anonymous Russes

Le site Cyberpol se retrouve sous les coups d’une cyber attaque Russe signée par les Anonymous de KillNet. Ces derniers pensent s’attaquer à Interpol !

Les pirates informatiques de KillNet sont apparus dès les premières jours de l’opération militaire Russe. Des pirates informatiques mis en branle-bas de combat en réponse aux actions signées par les Anonymous occidentaux à l’encontre des entreprises Russes.

Depuis le 1er mars, KillNet s’attaque aux sites, serveurs de pays et entités pro-Ukraine. Tout comme l’IT Army of Ukraine (ITAU s’attaque aux sites .RU et .By), Killnet lance des DDoS (Denis Distribués de Service). Les sites visés se retrouvent sans accès via une masse de fausses connexions ; KillNet pirate des sites web afin de voler des bases de données pour ensuite les diffuser. Le groupe participe à la propagande pro-Poutine sur les réseaux sociaux. Quelques 1 900 personnes sont inscrites dans l’espace de discussion KillNet.

Dans les fuites de données que KillNet s’est appropriée la paternité : 20Go de données volées au procureur régional de Kiev (kobl.gp.gov.ua) ; des milliers de documents exfiltrés du ministère des Affaires étrangères de l’Ukraine ou encore la diffusion de fichiers qui appartiendraient à l’Agence d’État polonaise pour l’investissement et le commerce (paih.gov.pl).

Killnet fait parti des 90 groupes de pirates repérés par ZATAZ dans cette cyberguerre numérique entre pro et anti Russie/Ukraine.

DDoS et communication

De cette signature pirate, Killnet tente aussi des DDoS. Un site « Anonymous », la société américaine Silent Professional (cette dernière recherchant des mercenaires pour exfiltrer des personnes d’Ukraine) ou encore, le dernier en date, contre le blog cyberpol. KillNet a cru s’attaquer à un espace officiel d’Interpol.

De l’argent a aussi été proposé pour retrouver et assassiner des personnes.

La haine de KillNet à l’encontre de ses homologues Ukrainiens est significative. Elle pourrait s’expliquer par une envie de vengeance qui sommeillerait au fond de l’instigateur de ce groupe. Un message lu ces derniers jours pourrait donner une piste : « Mon équipe KILLNET va maintenant non seulement écraser l’ennemi sur le réseau – mais aussi agir radicalement envers tous ses habitants. Pourquoi ? […] Depuis combien d’années vos crétins de crypto hameçonnage ont-ils arnaqué la CEI ? Voler de l’argent à des gens ordinaires de Russie en 10 ans, c’est plus de 10 milliards dollars. Pourquoi ne vous traitons nous pas de la même manière ?« 

On remarquera qu’une seule personne s’identifie à un groupe (Mon équipe) et reproche des vol de données (vos hameçonnages). Le fondateur de Killnet est un proche d’un autre groupe de pirates aujourd’hui disparu, XAKNET.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.