ake78 (3D & photo) - Fotolia
DDoS : le collectif prorusse Killnet s’en prend à l’OTAN
Des attaques en déni de service distribué (DDoS) lancées contre divers sites web publics de l’OTAN ont été largement repoussées, mais elles n’en ont pas moins eu un impact préoccupant.
Le collectif d’hacktivistes prorusses Killnet a mené une série d’attaques par déni de service distribué (DDoS) contre l’OTAN, provoquant des perturbations temporaires sur certains des sites web publics de l’alliance militaire.
L’opération Killnet avait précédemment annoncé, via son canal Telegram, le lancement d’attaques contre l’OTAN. Elle semble également avoir sollicité des dons en cryptomonnaies pour maintenir ces attaques.
Un porte-parole de l’OTAN a confirmé que l’alliance avait été brièvement attaquée : « les experts cyber de l’OTAN s’occupent activement d’un incident affectant certains sites web de l’OTAN. L’OTAN traite régulièrement des incidents de cybersécurité et prend la cybersécurité très au sérieux ».
S’exprimant lors d’une conférence de presse convoquée avant une réunion des ministres de la Défense, le secrétaire général de l’OTAN, Jens Stoltenberg, a déclaré aux journalistes que l’alliance avait déployé des mesures de protection supplémentaires depuis le dimanche 12 février.
« La majorité des sites web de l’OTAN fonctionnent normalement. Certains sites de l’OTAN rencontrent encore des problèmes de disponibilité, mais nos équipes techniques travaillent à rétablir un accès complet », a-t-il déclaré.
Jens Stoltenberg a précisé que les réseaux classifiés de l’OTAN – ceux qui sont utilisés pour communiquer lors des missions actives et au sein de la structure de commandement de l’alliance – n’ont pas été attaqués.
Toutefois, la cyberattaque pourrait également avoir affecté les réseaux utilisés par la capacité de transport aérien stratégique (SAC) de l’OTAN, un programme qui fournit des capacités de transport aérien militaire à 12 États membres au moyen d’avions Boeing C-17 Globemaster III.
La SAC, qui a transporté des équipements et des équipes de recherche et de sauvetage vers une base aérienne du sud-est de la Turquie, se serait trouvée dans l’incapacité de communiquer avec un C-17 en vol en raison de la perturbation du réseau, même si elle n’a jamais perdu le contact avec l’avion.
Au moment de la rédaction, le nombre de victimes du tremblement de terre de magnitude 7,8 s’élevait à plus de 33 000, entre Syrie et Turquie. Une semaine après la catastrophe, les espoirs de trouver des survivants s’amenuisent rapidement, alors que les opérations de secours passent de la phase de recherche et de sauvetage à celle du soutien et du rétablissement.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
France : une cyberattaque d’une « intensité inédite » aux airs de tempête dans un verre d’eau
-
Guerre en Ukraine : le collectif pro-russe Killnet s’associe à un infostealer
-
Assises de la sécurité : les premières leçons à tirer de la guerre en Ukraine
-
Cyberattaque au Monténégro : de l’accusation de Moscou à la revendication de Cuba