Killnet

Killnet est un groupe de hackers pro-russe connu pour ses attaques DoS (déni de service) et DDoS (déni de service distribué) contre des institutions gouvernementales et des entreprises privées dans plusieurs pays lors de l'invasion russe de l'Ukraine en 2022. Le groupe a été formé vers mars 2022.

Alerte de l'alliance Five Eyes[modifier | modifier le code]

L'alliance de renseignement anglo-saxonne Five Eyes a émis un avertissement concernant des attaques contre des infrastructures critiques par des groupes pro-russes, dont Killnet, en avril 2022^[1]^,^[2].

Attaques[modifier | modifier le code]

En juin 2023, une coalition de plusieurs groupes de hackers pro-russes (REvil, Killnet et Anonymous Sudan) annonce une attaque imminente contre le système Swift. Certains analystes penchent pour un coup de com plutôt que comme étant une véritable menace. Le fait que le groupe Revil réapparaisse sur le devant de la scène est troublant dans la mesure où il a été officiellement démantelé^[3]^,^[4].

Roumanie[modifier | modifier le code]

Article détaillé : Attaque par déni de service en Roumanie en 2022.

Killnet était à l'origine d'attaques sur les sites Web du gouvernement roumain du 29 avril 2022 au 1^er mai 2022^[5].

Moldavie[modifier | modifier le code]

À la suite d'explosions en Transnistrie, le Service de l'information et de la sécurité de la République de Moldavie a signalé que le groupe de piratage pro-Killnet avait lancé une série de cyberattaques depuis l'étranger contre des sites Web d'autorités et d'institutions officielles moldaves. C'était quelques jours après l'attaque contre les sites Web roumains^[6].

République tchèque[modifier | modifier le code]

Killnet a revendiqué la responsabilité des attaques contre les sites Web des institutions de l'État tchèque en avril 2022^[7].

Italie[modifier | modifier le code]

Les sites Web de l'Istituto Superiore di Sanità et de l'Automobile Club d'Italie ont été attaqués le vendredi 14 mai 2022. Le site Web du Sénat italien a été attaqué et bloqué pendant une heure lors de la même attaque^[8]. Le 29 mai 2022, ils ont annoncé une attaque « dommage irréparable » contre l'Italie prévue pour le lendemain. Le 30 mai 2022, le groupe a attaqué l'Italie et a réussi à bloquer quelques sites Web, tandis que l'attaque contre le site du CSIRT a échoué. L'attaque n'a pas été aussi dévastatrice que prévu. Killnet a ensuite félicité le CSIRT pour son travail défensif, se moquant du gouvernement pour lever quelques milliers de dollars à l'équipe pour son travail.

Attaque contre l'Eurovision 2022[modifier | modifier le code]

Les pirates de Killnet sont soupçonnés d'avoir tenté de bloquer le site Web du concours Eurovision de la chanson lors de la performance de l'Ukraine au 2022 contest avec une attaque DDoS, qui a été bloquée par la police d'État italienne, cependant, le groupe a nié sur sa chaîne Telegram que leur attaque avait échoué. Ils ont ensuite attaqué le site de la police d'État en soulignant comment ils ont bloqué l'attaque contre l'Eurovision^[8]. À la suite de l'attaque, ils ont menacé d'attaquer 10 pays européens, dont l'Italie.

Lituanie[modifier | modifier le code]

Le groupe a revendiqué les attaques DDoS contre l'infrastructure réseau lituanienne^[9]^,^[10]^,^[11]. Ils ont déclaré que la cyberattaque contre la Lituanie était en représailles à l'arrêt du transit de marchandises vers l'enclave russe de Kaliningrad^[9]^,^[10]^,^[11].

Norvège[modifier | modifier le code]

Le groupe a ciblé des organisations norvégiennes par le biais de diverses attaques DDoS le 28 juin 2022. L'Autorité de sécurité nationale de Norvège a estimé qu'aucune donnée privée n'avait été compromise^[12]^,^[13].

Lettonie[modifier | modifier le code]

Killnet a ciblé le radiodiffuseur public letton dans la plus grande cyberattaque de l'histoire du pays. Le diffuseur a déclaré que l'attaque avait été repoussée^[14].

États-Unis[modifier | modifier le code]

Le 1^er août 2022, le groupe et son fondateur dénommé « Killmilk » ont revendiqué une cyberattaque contre la société de défense américaine Lockheed Martin, en représailles aux systèmes HIMARS fournis par les États-Unis à l'Ukraine. Le groupe a déclaré que Lockheed Martin « est le véritable sponsor du terrorisme mondial » et qu'il « est responsable de milliers et de milliers de morts humaines ». Peu avant l'attaque, le groupe a annoncé qu'il mènerait un nouveau type de cyber-attaque, différent de ses cyber-attaques DoS et DDoS menées auparavant. Killmilk a déclaré que l'attaque visait les systèmes de production de Lockheed Martin ainsi que des informations sur les employés de l'entreprise pour qu'ils soient « persécutés et détruits dans le monde entier ! »^[15].

Le 10 octobre 2022, le groupe Killnet est à l'origine d'une attaque DDoS contre 12 aéroports américains. Les sites visés sont les sites internet publics. L'attaque est revendiquée par le groupe de hackers et se termine au bout de quelques heures. Parmi les aéroports touchés on trouve ceux de Chicago, de Los Angeles, d'Atlanta, qui font partie des plus grands hubs mondiaux^[16].

Japon[modifier | modifier le code]

Le 6 septembre 2022, Killnet a annoncé avoir attaqué 23 sites Web de quatre ministères et agences, dont e-Gov, un site portail d'informations administratives administré par l'Agence numérique, et eLTAX, un site Web fiscal local administré par le ministère de l'Intérieur, ainsi que le service de réseau social « mixi »^[17]^,^[18]. Le 7 septembre, ils ont également posté une vidéo déclarant la guerre au gouvernement japonais et annoncé qu'ils avaient attaqué le métro de Tokyo et le métro d'Osaka^[19]^,^[20]. Lors d'une conférence de presse le même jour, le secrétaire en chef du cabinet Hirokazu Matsuno a expliqué qu'aucune information n'avait été divulguée à la suite de cette attaque à ce moment-là. Quant à l'implication de Killnet, il a déclaré : « Nous sommes conscients qu'ils font allusion à un acte criminel, mais nous confirmons toujours la cause de l'échec, y compris la pertinence »^[18].

Instances européennes[modifier | modifier le code]

Quelques heures après le vote d'un texte contre la Russie, le groupe Killnet a revendiqué une attaque DDoS contre le site internet de l'institution européenne, rendant celui-ci inaccessible au public^[21].

Notes et références[modifier | modifier le code]

Traduction[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Killnet » (voir la liste des auteurs).

Références[modifier | modifier le code]

↑ (en) « Five Eyes nations fear wave of Russian attacks against critical infrastructure », 21 avril 2022 (consulté le 22 mai 2022)
↑ (en) Christopher Burgess, « New Five Eyes alert warns of Russian threats targeting critical infrastructure », csoonline.com, International Data Group, 21 avril 2022 (consulté le 22 mai 2022)
↑ Théo Janvier, « Une coalition de cybercriminels russes menace de paralyser le système bancaire occidental » , Journal du Net, 15 juin 2023 (consulté le 15 juin 2023)
↑ Noa Jacquet, « Faire tomber le système bancaire européen, le nouveau coup de bluff des hackers pro-Russes » , La Tribune, 16 juin 2023 (consulté le 16 juin 2023)
↑ (en) « Romania under cyberattack coming from Russia's KillNet », Romania-Insider, 2 mai 2022 (consulté le 22 mai 2022)
↑ « Killnet attacked several websites of state institutions in the Republic of Moldova », Tylaz,‎ 22 mai 2022 (lire en ligne)
↑ « Czech Television hit in another wave of cyber attacks », expats.cz,‎ 29 avril 2022 (lire en ligne, consulté le 22 mai 2022)
↑ ^{a et b} (en) « Russian hackers declare war on 10 countries after failed Eurovision DDoS attack », techcentral.ie., 16 mai 2022 (consulté le 22 mai 2022)
↑ ^{a et b} (en) « Russia's Killnet hacker group says it attacked Lithuania », 27 juin 2022 (consulté le 3 juillet 2022)
↑ ^{a et b} (en) « Pro-Russia threat group Killnet is pummeling Lithuania with DDoS attacks », Ars Technica, 27 juin 2022 (consulté le 3 juillet 2022)
↑ ^{a et b} (en) « Pro-Russian Hacker Group Killnet Hits Critical Government Websites in Lithuania », infosecurity-magazine.com, 27 juin 2022
↑ « Russian Hackers Target Norway in Latest Volley of Cyber Attacks », Bloomberg News,‎ 30 juin 2022
↑ « Norway blames "pro-Russian group" for cyber attack », Reuters,‎ 29 juin 2022
↑ (en) Moody, « Pro-Kremlin hackers Killnet hit Latvia with biggest cyberattack in its history » [archive du 8 juillet 2022] , Times Newspapers Limited (consulté le 8 juillet 2022)
↑ « Double Whammy: Russian Hackers Launch Cyber Attacks On Lockheed Martin; Armed Forces Hack Into HIMARS — Reports », eurasiantimes.com, 2 août 2022
↑ « Des hackers pro-russes ont ciblé (et touché) des sites web de plusieurs aéroports américains » , La Tribune, 11 octobre 2022 (consulté le 11 octobre 2022)
↑ 日本放送協会, « ロシアを支持のハッカー集団日本政府サイトにサイバー攻撃か | NHK », NHKニュース (consulté le 7 septembre 2022)
↑ ^{a et b} (ja) « サイバー攻撃、４省庁で影響情報漏えい「現時点なし」：東京新聞 TOKYO Web », 東京新聞 TOKYO Web (consulté le 7 septembre 2022)
↑ (ja) « ロシア支持のハッカー集団「キルネット」日本政府への宣戦布告動画を投稿 », テレ朝news (consulté le 7 septembre 2022)
↑ 日本放送協会, « 親ロシア派のハッカー集団 “日本政府に宣戦布告” 動画投稿 | NHK », NHKニュース (consulté le 7 septembre 2022)
↑ Bogdan Bodnar, « Les hackers russes n’ont rien d’autre à faire que s’attaquer au Parlement européen », Numérama, 23 novembre 2022 (consulté le 24 novembre 2022)

Annexes[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

[register-five-eyes-1] (en) « Five Eyes nations fear wave of Russian attacks against critical infrastructure », 21 avril 2022 (consulté le 22 mai 2022)

[csoonline-new-five-eyes-alert-2] (en) Christopher Burgess, « New Five Eyes alert warns of Russian threats targeting critical infrastructure », csoonline.com, International Data Group, 21 avril 2022 (consulté le 22 mai 2022)

[3] Théo Janvier, « Une coalition de cybercriminels russes menace de paralyser le système bancaire occidental » , Journal du Net, 15 juin 2023 (consulté le 15 juin 2023)

[4] Noa Jacquet, « Faire tomber le système bancaire européen, le nouveau coup de bluff des hackers pro-Russes » , La Tribune, 16 juin 2023 (consulté le 16 juin 2023)

[ri-romania-under-cyberattack-5] (en) « Romania under cyberattack coming from Russia's KillNet », Romania-Insider, 2 mai 2022 (consulté le 22 mai 2022)

[6] « Killnet attacked several websites of state institutions in the Republic of Moldova », Tylaz,‎ 22 mai 2022 (lire en ligne)

[7] « Czech Television hit in another wave of cyber attacks », expats.cz,‎ 29 avril 2022 (lire en ligne, consulté le 22 mai 2022)

[FailedDDoS-8] {a et b} (en) « Russian hackers declare war on 10 countries after failed Eurovision DDoS attack », techcentral.ie., 16 mai 2022 (consulté le 22 mai 2022)

[reuters-killnet-lithuania-9] {a et b} (en) « Russia's Killnet hacker group says it attacked Lithuania », 27 juin 2022 (consulté le 3 juillet 2022)

[ars-technical-killnet-lithuania-10] {a et b} (en) « Pro-Russia threat group Killnet is pummeling Lithuania with DDoS attacks », Ars Technica, 27 juin 2022 (consulté le 3 juillet 2022)

[infosecurity-killnet-lithuania-11] {a et b} (en) « Pro-Russian Hacker Group Killnet Hits Critical Government Websites in Lithuania », infosecurity-magazine.com, 27 juin 2022

[12] « Russian Hackers Target Norway in Latest Volley of Cyber Attacks », Bloomberg News,‎ 30 juin 2022

[13] « Norway blames "pro-Russian group" for cyber attack », Reuters,‎ 29 juin 2022

[14] (en) Moody, « Pro-Kremlin hackers Killnet hit Latvia with biggest cyberattack in its history » [archive du 8 juillet 2022] , Times Newspapers Limited (consulté le 8 juillet 2022)

[15] « Double Whammy: Russian Hackers Launch Cyber Attacks On Lockheed Martin; Armed Forces Hack Into HIMARS — Reports », eurasiantimes.com, 2 août 2022

[16] « Des hackers pro-russes ont ciblé (et touché) des sites web de plusieurs aéroports américains » , La Tribune, 11 octobre 2022 (consulté le 11 octobre 2022)

[17] 日本放送協会, « ロシアを支持のハッカー集団日本政府サイトにサイバー攻撃か | NHK », NHKニュース (consulté le 7 septembre 2022)

[:0-18] {a et b} (ja) « サイバー攻撃、４省庁で影響情報漏えい「現時点なし」：東京新聞 TOKYO Web », 東京新聞 TOKYO Web (consulté le 7 septembre 2022)

[19] (ja) « ロシア支持のハッカー集団「キルネット」日本政府への宣戦布告動画を投稿 », テレ朝news (consulté le 7 septembre 2022)

[20] 日本放送協会, « 親ロシア派のハッカー集団 “日本政府に宣戦布告” 動画投稿 | NHK », NHKニュース (consulté le 7 septembre 2022)

[21] Bogdan Bodnar, « Les hackers russes n’ont rien d’autre à faire que s’attaquer au Parlement européen », Numérama, 23 novembre 2022 (consulté le 24 novembre 2022)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]