Il y a quelques jours, Killnet (un groupe de hackers russes) s’est attribué le mérite des cyberattaques qui ont brièvement perturbé les sites web de plusieurs aéroports américains cette semaine.

Les hackers russes jouent les troubles fêtes

Lundi 10 octobre, les sites web des aéroports de New York, Des Moines, Atlanta, Los Angeles et Chicago (O’Hare et Midway) étaient inaccessibles à cause d’une cyberattaque de faible ampleur. Les hackers russes de Killnet se sont vantés d’être à l’origine de ces attaques par déni de service (DDoS). Les perturbations ont été de courte durée et n’ont pas affecté les vols ou les passagers. Pourtant, comme l’explique le Wall Street Journal, ce piratage met en évidence les efforts que les entreprises doivent déployer pour enquêter sur des incidents mineurs et contester les affirmations concernant leurs effets.

Pour John Hultquist, responsable de l’analyse des renseignements au sein de la société de cybersécurité Mandiant, « il s’agit en quelque sorte d’une attaque contre la légitimité d’une entité ou d’un pays ». En effet, les attaques par déni de service affectent rarement les opérations ou les données sensibles d’une entreprise, mais les hackers russes savent que de telles attaques permettent d’attirer l’attention et de montrer la vulnérabilité de telle ou telle entreprise. En fin de compte, la perception est bien pire que la réalité.

Avec la guerre en Ukraine, les cyberattaques se multiplient. Les hackers russes ont pris pour cible de nombreuses entreprises dans l’objectif de porter atteinte à leur réputation. En mars, les Anonymous ont déclaré avoir volé des données internes à Nestlé, pour avoir maintenu ses activités en Russie. Le géant alimentaire a pourtant assuré ne pas avoir été piraté et que les données dont il était question avaient été exposées lors d’un incident antérieur. Là aussi, l’objectif était clairement de nuire à la réputation de la marque.

En effet, les entreprises confrontées à des attaques par déni de service, même de faible ampleur, doivent enquêter pour en comprendre les effets et communiquer à ce sujet. Un travail de longue haleine. Si on reprend l’exemple des attaques sur les aéroports américains, on constate qu’elles ont coûté des heures de travail au personnel. Les experts ont dû s’assurer que les serveurs informatiques internes de l’aéroport n’étaient pas touchés, puis communiquer les détails à la presse…

Au cours des derniers mois, les hackers russes de Killnet ont ciblé des entreprises et des sites web gouvernementaux dans des pays qui soutiennent l’Ukraine, notamment la Lituanie. Une attaque survenue en représailles aux restrictions prises par le pays sur le transit vers Kaliningrad, une enclave russe frontalière du pays balte. La semaine dernière, le groupe s’est également attribué le mérite d’avoir brièvement mis hors service les sites web gouvernementaux des États du Kentucky, du Colorado et du Mississippi.