Les hacktivistes ciblent la Roumanie dans la dernière vague d’attaques DDoS géopolitiques – Recherches NETSCOUT
juillet 2024 par NETSCOUT
NETSCOUT a récemment publié de nouvelles recherches révélant une augmentation des attaques DDoS dans un contexte géopolitique tendu. L’équipe ASERT a découvert que la Roumanie est la dernière victime de cette récente vague d’attaques. Chris Conrad, analyste principal en sécurité chez ASERT, a révélé sur X que ces attaques ne sont spécifiques à aucune industrie ou adversaire en particulier, puisqu’elles visent divers secteurs, avec plusieurs groupes de hacktivistes les revendiquant.
Le premier pic majeur s’est produit le 2 juin 2024, coïncidant avec la possibilité de transfert de missiles Patriot de la Roumanie vers l’Ukraine. Ce jour-là, le nombre d’attaques directes contre des sites web roumains est passé à 352 en une seule journée.
Le nombre total d’attaques demeure supérieur à la moyenne au fur et à mesure que le mois de juin progressait, atteignant un pic le 5 juin avec 1 016 attaques en une seule journée. Cette augmentation continue de l’activité des attaques DDoS montre la puissance des motifs géopolitiques pour les groupes de hacktivistes.
Plusieurs groupes ont revendiqué ces vagues d’attaques contre des cibles roumaines. Tout d’abord, le 5 juin, le groupe d’hacktivistes CyberDragon a déclaré cibler les sites web du Président, du Parlement, du Ministère de la Justice et de la Garde des Frontières, en réponse à la possibilité de transfert de missiles Patriot vers l’Ukraine.
Ensuite, le 17 juin, le Cyber Army of Russia a revendiqué des attaques après que des responsables roumains ont refusé des visas aux délégations biélorusse et russe pour l’Assemblée parlementaire de l’Organisation pour la sécurité et la coopération en Europe (OSCE PA) à Bucarest. Cette vague aurait commencé par le ciblage du port de Constanta.
Au cours de cette série d’attaques DDoS et de ransomwares, plusieurs groupes ont revendiqué des actions en dehors de ces deux-là. La plupart ciblent des institutions gouvernementales, les banques étant la deuxième cible la plus fréquente.
La Roumanie et la Corée du Sud discutent de l’expansion de leur coopération défensive, comme le rapporte l’agence de presse Yonhap. Les deux pays envisagent d’élargir leur accord bilatéral de défense et d’armement, permettant d’augmenter les exportations d’armes vers l’Europe pour la Corée du Sud.
Cela a probablement incité davantage les groupes d’hacktivistes, car la Roumanie et d’autres partenaires européens dans le commerce des armes avec la Corée du Sud soutiennent l’Ukraine dans le conflit avec la Russie.
Enfin, les attaques devraient rester élevées ou augmenter davantage, d’autant plus que la Roumanie a accepté d’envoyer un système de missiles Patriot en Ukraine le 20 juin. Cela pourrait intensifier l’ardeur des adversaires hacktivistes et accroître leur siège des sites web et des services clés roumains.
C’est pourquoi, une solution solide de protection DDoS est essentielle pour maintenir la disponibilité des sites web et des services cruciaux pour le fonctionnement de la société. Maintenir la continuité est primordial lorsque les adversaires tentent de la perturber pour des raisons religieuses et politiques.