Cybercriminels : qui sont-ils ? - SysDream
  • CENTRE D’URGENCE | 24/7
  • Vous êtes victime d’une cyberattaque ?
  • Contactez notre centre d’urgence cyber :
  • +33 (0)1 83 07 00 06

Qui est KILLNET, le groupe de hackers pro-russe ?

Qui sont ces gangs de rançongiciels ? Des pirates à l’origine de cyberattaques qui réclament à leurs victimes une rançon, faute de quoi ils menacent de révéler des données potentiellement confidentielles. One Blog leur consacrera plusieurs articles pour découvrir qui ils sont et quelles sont leurs tactiques d'intimidation.

Par Julien D.

Qui est KILLNET, le groupe de hackers pro-russe ?

Julien D. est analyste de la menace cyber depuis juin 2022, chez Sysdream, la division cybersécurité de Hub One. Comme tant d’autres de ses collègues, pour Julien, la cybersécurité est plus qu’un travail, c’est une véritable passion ! A tel point que Julien décide d’approfondir le sujet en s’intéressant à la psychologie des acteurs malveillants pour comprendre leurs comportements. Formé en intelligence économique, Julien se concentre surtout aujourd’hui sur la protection de l’information des organisations. Pour mieux appréhender ce volet défensif, Julien approfondit ses connaissances en s’intéressant aux sujets politiques, culturels et géoéconomiques, qui lui permettent d’avoir une vision globale des faits de société et de mieux appréhender les potentielles intrusions. Côté technologique, avec Julien, nous ne sommes jamais loin de son métier puisque son attrait va pour le logiciel Maltego, un outil de collecte d’informations qui permet l’exploration de données sur un sujet choisi. On ne se refait pas !

Killnet est un groupe de cybercriminels qui a pris parti pour la Russie dans le cadre du conflit avec l’Ukraine. Le groupe a lancé des attaques contre des gouvernements et des infrastructures critiques liés aux pays de l’OTAN, en soutien à la Fédération de Russie.

Bien que moins sophistiqué que d’autres groupes russes tels que Sandworm et FancyBear, Killnet a été l’un des groupes les plus actifs, utilisant Telegram pour annoncer et revendiquer ses attaques.

En réponse à l’attaque de Killnet contre la Lituanie, Anonymous a lancé une campagne pour « éliminer » Killnet.

En mars 2022, Killnet a également mené des attaques contre les institutions polonaises telles que la Cour Suprême, la Banque Nationale de Pologne et l’Agence polonaise d’investissement et de commerce. Cette dernière attaque ayant entraîné une importante fuite de données.
En octobre 2022, Killnet a lancé de multiples attaques DDoS contre une dizaine d’aéroports américains, avec pour objectif de perturber les opérations aéroportuaires et revendiquer sa contestation vis-à-vis de l’aide fournie à l’Ukraine par les pays de l’OTAN. L’incident n’a pas eu d’incidence sur les opérations aéroportuaires, mais a rendu certains sites web ciblés inopérants durant plusieurs heures.

Fiche technique de KillNet

  • Date de création : mars 2022
  • Spécialité : DDoS
  • Motivation : Géopolitique (pro-Kremlin)
  • Caractéristiques : peu sophistiqué et peu organisé
  • Secteurs d’attaques privilégiés : Santé (1) et gouvernements (2)

 

SysDream vous accompagne pour la gestion du risque cyber pour votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.

N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous

https://sysdream.com/audit-conseil/ris-reponse-incidents-securite/