Alors que le conflit russo-ukrainien continue de s’aggraver, le gouvernement russe a annoncé jeudi publié une liste massive contenant 17 576 adresses IP et 166 domaines qui, selon elle, sont à l’origine d’une série d’attaques par déni de service distribué (DDoS) visant son infrastructure nationale.
Certains des domaines notables de la liste publiée par le Centre national russe de coordination des incidents informatiques (NCCCI) comprenaient le Federal Bureau of Investigation (FBI) des États-Unis, la Central Intelligence Agency (CIA) et les sites Web de plusieurs publications médiatiques telles que USA Today, 24News.ge, megatv.ge et le magazine ukrainien Korrespondent.
Dans le cadre de ses recommandations pour contrer les attaques DDoS, l’agence exhorte les organisations à protéger les périphériques réseau, à activer la journalisation, à modifier les mots de passe associés aux éléments clés de l’infrastructure, à désactiver les mises à jour logicielles automatiques, à désactiver les plug-ins tiers sur les sites Web, à appliquer les sauvegardes de données, et faites attention aux attaques de phishing.
« Utilisez des serveurs DNS russes. Utilisez les serveurs DNS d’entreprise et/ou les serveurs DNS de votre opérateur de télécommunications afin d’empêcher les utilisateurs de l’organisation d’être redirigés vers des ressources malveillantes ou d’autres activités malveillantes », a ajouté le NCCCI.
« Si la zone DNS de votre organisation [is] desservi par un opérateur de télécommunications étranger, transférez-le à l’espace d’information de la Fédération de Russie. »
Le développement intervient alors que la guerre terrestre a été complétée par un barrage de cyberattaques dans le domaine numérique, avec des groupes hacktivistes et d’autres acteurs d’autodéfense soutenant les deux pays pour frapper les sites Web des entités gouvernementales et commerciales et fuir trésors de données personnelles.
Selon l’organisme de surveillance mondial de l’accès à Internet NetBlocksla Russie aurait imposé d’importantes restrictions à l’accès à Facebook dans le pays, même si des pannes généralisées d’Internet ont été signalées dans différentes parties de l’Ukraine, telles que Marioupol et Soumy.
Ce n’est pas tout. L’Ukraine, qui a réussi à constituer une « armée informatique » volontaire de pirates informatiques civils du monde entier, a défini un nouvel ensemble de cibles comprenant le réseau ferroviaire biélorusse, le système de navigation mondial par satellite russe GLONASS et des opérateurs de télécommunications comme MTS et Ligne droite.
« Amis, vous avez déjà fait l’incroyable ! Mais maintenant, nous devons nous mobiliser et intensifier nos efforts autant que possible », lit-on sur la chaîne Telegram de l’armée informatique.
Pendant ce temps, le groupe de rançongiciels Conti, qui a goûté à sa propre médecine lorsque ses méthodes d’attaque ont été divulguées publiquement la semaine dernière après avoir déclaré allégeance à la Russie, a depuis annoncé que « nous sommes opérationnels, l’infra est intact et nous allons à fond manette des gaz », selon un message intitulé « Pas encore Kameraden ! » sur son portail Web sombre.
Dans un développement connexe, le département du Trésor américain a déclaré qu’il était sanctionner un certain nombre d’oligarques et d’entités russes pour avoir fourni un soutien direct et indirect au gouvernement et mené des opérations d’influence mondiale « visant à semer la discorde sur les questions sociales en Ukraine ».
« Les loups solitaires et les acteurs de la menace organisée qui possèdent les compétences cybernétiques appropriées peuvent attaquer directement l’ennemi de leur nation ou en recruter d’autres pour se joindre à une attaque coordonnée », ont déclaré les chercheurs de Trustwave SpiderLabs. mentionné. « Ces activités, associées à l’utilisation de logiciels malveillants spécifiques conçus pour » préparer « le champ de bataille physique, pourraient devenir une tactique plus largement utilisée pour affaiblir les capacités défensives, les infrastructures critiques ou les flux de communication d’une nation. »