La cyber armée russe recrute !

Un bras armé numérique de Poutine annonce recruter des hackers pour lancer de nouvelles cyber attaques à l’encontre des pro-ukraines.

Le groupe de hacktivistes Killnet fait parti des « teams » pirates pro-russes. Cette bande de pirates s’attaque à tous ce qui n’est pas en accord avec les action lancées par l’armée Russe contre l’Ukraine. Blocage de sites à grands coups de DDoS (Denis Distribués de Services), infiltrations de serveurs et barbouillages de sites web. Bref, du nationaliste numérique assez banal.

Les pirates de cette Legion viennent de lancer une offre de service qui se compose en quatre sections. Chaque section se charge d’actions numériques ciblées. Par exemple, la section « DDOSGUNG » a pour mission de bloquer des cibles précises de serveurs administrés par des pro-ukrainiens. On retrouve aussi les sections « Mirai Squad », ainsi que « Sakurajima » ou encore « Zarya ».

Pour financer leurs « actions », des NFT Killnet ont été mis en vente !

Des questionnaires ont été mis en ligne pour chaque squad. Les pirates russes de Légion utilisent Google pour proposer leurs questionnaires ! Parmi les propositions : « Avec-vous plus de 14 ans ? » ou encore « Comment attaquez-vous habituellement ?« . Les légionnaires 2.0 recherchent aussi des hackers, pentesters et OSINTERS expérimentés pour « des missions spéciales […] Il n’y aura pas de formation, les personnes ayant de l’expérience sont requises.« 

Des attaques de plus en plus puissantes

Les pirates de KillNet sont de plus en plus bruyants. Il faut dire aussi que ces pirates, que ZATAZ a été le premier à vous présenter les méfaits début mars, s’attaquent dorénavant aussi aux alliés de l’Ukraine. Ils ont lancé des cyber attaques de type DDoS contre des infrastructures étatiques basés en Roumanie, en Lituanie, en Pologne ou encore en République Tchèque. En Roumanie, par exemple, Killnet s’est attaqué aux sites web des aéroports du pays (airportcluj.ro ; aeroportcraiova.ro, aeroport-iasi.ro, aeroportultransilvania.ro, …)

Plusieurs groupes de pirates ont eu pour « mission » de s’attaquer aux sous-domaines de l’OTAN.

L’OTAN attaqué

Ces mêmes pirates se sont lancés dans des tentatives de blocages de plusieurs sous-domaines nato.int. 21 cibles cyber attaquées par trois groupes distincts. Les pirates expliquent que le blocage des sites n’étaient pas le but premier, mais un écran de fumée pour une attaque plus sournoise : « OTAN, pensiez-vous vraiment que le DDoS d’aujourd’hui était sérieux ? Si vous pensez ainsi, alors vous vous trompez. » Les pirates affirment que ces DDoS étaient pour détourner l’attention afin d’obtenir des informations précises. Tellement précises qu’ils n’ont pas indiqué la teneur de leur découverte. Killnet s’est aussi attaqué à l’Estonie et au site web dédié à la cyber manœuvre internationale : ccdcoe.

Pendant ce temps, selon l’agence TASS, l’économie russe a besoin d’au moins 1 million de professionnels de l’informatique. Environ un million d’informaticiens sont actuellement nécessaires pour l’économie locale. « Comme un peu partout dans le monde, et d’autant plus aujourd’hui, l’industrie de l’informatique connaît une pénurie de personnel« , a déclaré le premier vice-président du Conseil de la Fédération, secrétaire du Conseil général du parti Russie unie Andrey Turchak.

Mise à jour : Les cyber manifestants de Killnet lisent ZATAZ, et ils l’ont fait savoir en lançant, pendant une heure, un DDoS qui a mis au tapis le blog. A première vue, certains propos ont été mal traduits comme ont pu me l’expliquer certains membres.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ » Hacked you : des pirates s’invitent sur un mur de l’OTAN

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.