Qui est KILLNET, le groupe de hackers pro-russe ?
Killnet est un groupe de cybercriminels qui a pris parti pour la Russie dans le cadre du conflit avec l’Ukraine. Le groupe a lancé des attaques contre des gouvernements et des infrastructures critiques liés aux pays de l’OTAN, en soutien à la Fédération de Russie.
Bien que moins sophistiqué que d’autres groupes russes tels que Sandworm et FancyBear, Killnet a été l’un des groupes les plus actifs, utilisant Telegram pour annoncer et revendiquer ses attaques.
En réponse à l’attaque de Killnet contre la Lituanie, Anonymous a lancé une campagne pour « éliminer » Killnet.
En mars 2022, Killnet a également mené des attaques contre les institutions polonaises telles que la Cour Suprême, la Banque Nationale de Pologne et l’Agence polonaise d’investissement et de commerce. Cette dernière attaque ayant entraîné une importante fuite de données.
En octobre 2022, Killnet a lancé de multiples attaques DDoS contre une dizaine d’aéroports américains, avec pour objectif de perturber les opérations aéroportuaires et revendiquer sa contestation vis-à-vis de l’aide fournie à l’Ukraine par les pays de l’OTAN. L’incident n’a pas eu d’incidence sur les opérations aéroportuaires, mais a rendu certains sites web ciblés inopérants durant plusieurs heures.
Fiche technique de KillNet
- Date de création : mars 2022
- Spécialité : DDoS
- Motivation : Géopolitique (pro-Kremlin)
- Caractéristiques : peu sophistiqué et peu organisé
- Secteurs d’attaques privilégiés : Santé (1) et gouvernements (2)
SysDream vous accompagne pour la gestion du risque cyber pour votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.
N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous
https://sysdream.com/audit-conseil/ris-reponse-incidents-securite/