Une vague de cyberattaques menée par des hackers pro-russes a ciblé des dizaines d’aéroports aux États-Unis. Fort heureusement, l’activité des sites n’a pas été affectée par les cybercriminels.

Que s’est-il passé ?

Ce lundi 10 octobre tôt dans la matinée, les sites Internet de dizaines d’aéroports américains, et notamment ceux de LAX à Los Angeles et de Hartsfield-Jackson à Atlanta, deux des plus importants du pays, ont été la cible de hackers. Si les sites ont brièvement cessé de fonctionner, le réseau a rapidement pu être rétabli et l’impact sur les aéroports et les usagers n’a été que minime.

« Nous avons remarqué ce matin que le site web externe était hors service, et nos équipes informatiques et de sécurité sont en train d'enquêter. Il n'y a pas eu d'impact sur les opérations », a déclaré Andrew Gobeil, un porte-parole de l'aéroport international d'Atlanta. Même son de cloche du côté de la Californie, où une personne affiliée à l’aéroport de LAX a affirmé qu’« aucun système interne de l'aéroport n'a été compromis » et qu’« il n'y a eu aucune perturbation opérationnelle ».

Une cyberattaque DDoS

La cyberattaque n’a pas eu de conséquences désastreuses car il s’agissait d’une attaque DDoS, ou attaque par déni de service, durant laquelle des hackers inondent les serveurs informatiques avec un faux trafic web pour les mettre hors ligne.

« Les attaques DDoS sont favorisées par des acteurs plus ou moins sophistiqués parce qu'elles ont des résultats visibles, mais ces incidents sont généralement superficiels et de courte durée », a déclaré à CNN John Hultquist, vice-président de Mandiant, entreprise de cybersécurité ayant mis au jour la cyberattaque bien plus grave de SolarWinds, également perpétrée par des cybercriminels russes.

Si l’attaque des aéroports n’a pas affecté le trafic aérien, elle est la preuve que les groupes de hackers pro-russes sont de plus en plus efficaces pour s’en prendre aux infrastructures américaines.

Un groupe déjà bien connu

D’ailleurs, le groupe responsable de la cyberattaque n’en est pas à son premier coup d’essai. Baptisé Killnet, il se définit comme pro-russe et se spécialise dans les attaques DDoS contre « les ennemis déclarés du Kremlin ». Ce lundi matin, il a publié une liste de sites web de 49 aéroports et autres sites de transport aérien, la plupart aux États-Unis, comme étant ses dernières cibles. Les attaques ont été menées peu de temps après.

Killnet est également impliqué dans l’attaque de plusieurs infrastructures lituaniennes survenue en juin, alors que le pays avait bloqué l'expédition de marchandises vers l'enclave russe de Kaliningrad. Le groupe a aussi ciblé l’Eurovision 2022 ainsi que le site de campagne d’Emmanuel Macron avant l’élection présidentielle. La semaine dernière, il a également visé plusieurs sites gouvernementaux américains.

Depuis le début de l’invasion de l’Ukraine par la Russie, de plus en plus de hackers pro-russes sont actifs. Si leur lien avec Moscou n’est pas établi, il est très probable.