BREAKING NEWS
faire tomber un drone HSBC

Les pirates Russes intensifient leurs attaques DDoS dans tous les sens !

Posted On 01 Fév 2023
By :
Comment: 0
Tag: , , ,

Les attaques par déni de service distribué (DDoS) reprennent du poil de l’ours, en ce début d’année 2023. Les groupes de hackers pro-russes inquiètent de nombreux pays à la suite de cyber attaques à l’encontre de ministères, hôpitaux et banques.

Depuis le 1er janvier 2023, plus d’une centaines de cyber attaques de type DDoS ont été détectées, lancées par des groupes de pirates pro-russes plus ou moins organisés. Parmi les « team » les plus virulentes, hors le groupe nationaliste Killnet, présenté par ZATAZ au lancement du conflit entre la Russie, l’ours NoName057. Depuis le 1er janvier, ZATAZ a repéré des dizaines d’attaques contre la Lituanie, l’Italie, la Pologne, l’Estonie, le Danemark, la Tchécoslovaquie, l’Ukraine, l’Allemagne.

Perturber des élections

Il y a quelques jours, le Danemark a annoncé relever son niveau d’alerte cyber à la suite de cyberattaques contre des banques et le ministère de la Défense du pays. « Nous élevons à nouveau le niveau de menace contre le Danemark, entre autres sur la base du niveau élevé d’activité des groupes de pirates informatiques pro-russes contre les pays de l’OTAN, y compris le Danemark » annonce le Centre danois pour la recherche cybersécurité sur Twitter.

Un pays précurseur dans le 100% numérique. La digitalisation par défaut : santé, impôts, Etc. Ce qui n’empêche pas les DDoS ou encore les infiltrations de type ransomware comme après l’attaque à l’encontre de DSB, équivalent de la SNCF, le 29 octobre 2022,. Une cyberattaque ayant paralysé le trafic ferroviaire.

« Nous assistons actuellement à des tentatives de ciblage de sites Web appartenant à des organisations du secteur financier avec des attaques par déni de service (attaques DDoS) » confirme aussi les observations de ZATAZ.

Et devinez ce qu’ont fait les pirates russes ? A la suite de l’annonce du Centre pour la cybersécurité danois, le site CFCS.DK s’est retrouvé noyé sous un DDoS.

Des cyber attaques qui se veulent politique. Par exemple, plusieurs sites internet tchèques ont été visés le premier jour du scrutin du second tour des élections présidentielles. Les sites Internet du candidat à la présidence Petr Pavel et du ministère tchèque des Affaires étrangères se sont retrouvés bloqués sous les coups de NoName057.

Hôpitaux compris

Pour rappel, un DDoS a pour mission de rendre inutilisable un service informatique en le noyant de fausses connexions. Imaginez un camion de poubelle venir déverser ses détritus devant votre portes et fenêtres. Plus personne ne peut sortir, ni entrer, dans le logement.

Killnet a donc utilisé cette méthode à l’encontre de sites Web appartenant à des hôpitaux américains, forçant le ministère américain de la Santé et des Services sociaux à publier une alerte avertissant les établissements de santé des tactiques du groupe pirate.

« Il est probable que des groupes ou des opérateurs de rançongiciels pro-russes, tels que ceux du défunt groupe Conti, répondront à l’appel de Killnet et apporteront leur soutien. Cela entraînera probablement que les entités ciblées par Killnet seront également touchées par des ransomwares ou des attaques DDoS comme moyen d’extorsion, une tactique que plusieurs groupes de ransomwares ont utilisée« , a averti le HHS. Une constatation que ZATAZ vous présentait, en juin 2022 avec le rapprochement de Killnet et des groupes de ransomware, dont DarkSide. D’autres groupes pirates, comme SunCrypt, utilisent cette méthode de rançonnage.

72% de DDoS en plus, en 2022 ?

Bien que les attaques DDoS ne causent généralement pas de dommages majeurs ou durables, elles peuvent provoquer des interruptions de service qui s’étendent sur plusieurs heures, voire plusieurs jours. Akamai a publié un rapport révélant que les incidents DDoS en Europe avaient augmenté de 73 % en 2022, avec davantage de campagnes impliquant désormais des tactiques d’extorsion. Ils ont averti que les attaques DDoS sont désormais de plus en plus utilisées comme couverture pour de véritables intrusions impliquant des ransomwares et des vols de données.

Des groupes comme Killnet sont capables de rassembler autant de trafic DDoS en partie parce qu’ils exploitent des appareils vulnérables en ligne. Il cible généralement les routeurs de MikroTek qui sont mal configurés ou vulnérables, et le groupe profite également de la prolifération des appareils IoT à travers le monde.

Acheter des DDoS

Les autorités agissent, mais les malveillants trouvent toujours, pour le moment, les ressources pour leurs actions. En décembre 2022, le ministère de la Justice saisissait, avec l’aide d’autorités judiciaires de par le monde, 48 sites (6 noms de domaine principaux) utilisés par des vendeurs de services DDoS. Des locations de cyberattaques que ZATAZ vous présentait il y a quelques mois.

Des sites Web qui permettent aux utilisateurs d’acheter des minutes de DDoS afin d’inonder de fausses connections leurs cibles. Les américains avouaient que « cette mesure d’application de la loi » pouvait n’avoir que très peu d’impact sur des groupes tels que Killnet « qui a transformé son service DDoS à louer en une opération hacktiviste.« 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

0

Des pirate pro-russes saluent le nouveau ministre français des Affaires étrangères

Posted On 17 Jan 2024
, By
0

Le FSB a accès, en continu, aux bases de données des taxis

Posted On 24 Juil 2023
, By
webstresser
0

PowerOFF : un fournisseur d’attaque de DDoS stoppé en Pologne

Posted On 29 Juin 2023
, By
0

La France de nouveau cyber attaquée par des pro-russes

Posted On 21 Juin 2023
, By
0

Une cyberattaque majeure a secoué les examens du lycée national grec

Posted On 06 Juin 2023
, By
0

Blocage d’OpenVPN en Russie : une menace pour la liberté d’Internet

Posted On 05 Juin 2023
, By
2

Encore une importante collectivité française piratée

Posted On 18 Mai 2023
, By
0

Ukraine/Russie : la guerre de l’information 2.0 fait rage

Posted On 16 Mai 2023
, By
0

Le FBI continue de doxer les administrateurs d’outils DDoS

Posted On 12 Mai 2023
, By
0

Le fondateur d’Anonymous Russia arrêté

Posted On 21 Avr 2023
, By
0

Le groupe pirate Noname lance une cyber attaque contre l’Assemblée Nationale et le Senat

Posted On 27 Mar 2023
, By
1

Les autorités ont créé de faux sites de cyberattaques DDoS

Posted On 27 Mar 2023
, By
0

Des pirates s’attaquent à la Cour Internationale de Justice

Posted On 18 Mar 2023
, By
0

Les anonymous Soudanais s’attaquent à la France !

Posted On 17 Mar 2023
, By
attaque DDoS informatique Plusieurs failles données non sécurisées attaque numérique
1

Une Internaute arrêtée pour avoir envoyé 32 000 lettres à un député

Posted On 15 Mar 2023
, By
0

Des pirates pro russes s’attaquent à l’Italie

Posted On 06 Mar 2023
, By
attaque DDoS informatique Plusieurs failles données non sécurisées attaque numérique
0

La compagnie aérienne allemande Lufthansa bloquée par des collectifs pirates pro russes

Posted On 27 Fév 2023
, By
0

DDoS : une cyber attaque aux 71 millions de requêtes par secondes.

Posted On 16 Fév 2023
, By
0

Fuite en Russie : les chiffres que Poutine n’aurait pas aimé lire

Posted On 03 Fév 2023
, By
0

Tentative de piratage pour des cliniques du groupe Ramsay ?

Posted On 26 Jan 2023
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon