Depuis lundi dernier, 27 juin, la Lituanie fait face à une série d’attaques par déni de service distribuée (DDoS). Selon l’agence de cybersécurité lituanienne, elles ont touché différentes organisations publiques et privées, dont le ministère des Finances et le « Secure National Data Transfer Network » (SNDTN), un réseau de données gouvernemental dédié aux situations de crise. « Il est hautement probable que d’autres attaques de ce type, voire des attaques plus intenses, seront menées ces prochains jours, en particulier contre les secteurs des communications, de l’énergie et de la finance », estime Jonas Skardinskas, directeur de l’agence de cybersécurité lituanienne. Le pays s’attend non seulement à des attaques DDoS, mais aussi à des défacements de sites Web et une diffusion de ransomwares ou de wipers.
Ces attaques ont été revendiquées dès le départ par les pirates de Killnet dans une vidéo qui circule sur Twitter, ainsi que dans des messages diffusés dans un canal Telegram. Ils se gaussent d’avoir ciblé entre autres « un service de comptabilité en ligne », une « infrastructure de réseau » ou encore « les sites Web des aéroports » de la Lituanie. De son côté, l’agence de cybersécurité a souligné, dans une mise à jour, que les attaques DDoS les plus sévères ont été parées et que le SNDTN est de nouveau opérationnel.
JUST IN – Lithuania is hit by cyber attacks after an ultimatum from Russian Killnet hackers.https://t.co/MqDE4TJM9n pic.twitter.com/rQnJ5ZLhSw
— Disclose.tv (@disclosetv) June 27, 2022
Avec ces attaques, les pirates de Killnet veulent punir la Lituanie pour sa décision de bloquer le transit ferroviaire de certaines marchandises vers l’exclave de Kaliningrad, un territoire russe coincé entre la Pologne et la Lituanie. Ce blocage n’est pas une décision unilatérale de la Lituanie, mais une application des sanctions économiques prises par l’Union européenne contre la Russie. Il concernerait « jusqu’à 50 % […] des chargements, notamment les matériaux de construction, le ciment, le charbon et les métaux », explique Le Courrier International. Sur Telegram, les pirates disent continuer leurs opérations tant que les autorités lituaniennes interdiront le transit de marchandises russes.
Le groupe de pirates russes Killnet est apparu avec la guerre en Ukraine. Il a réalisé depuis une série de campagnes d’attaques DDoS en Roumanie, en Moldavie, en République tchèque et en Italie. Ils sont suivis de près par les chercheurs en sécurité de Flashpoint qui avaient eu vent de l’attaque du lundi dernier quelques jours auparavant. Dans des échanges sur Telegram, Killnet décrivait la Lituanie comme « un terrain pour tester [leurs] nouvelles capacités ». Il indiquait par ailleurs la complicité du groupe de ransomware Conti, qui a fait allégeance à Vladimir Poutine dès le début du conflit.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Ars Technica