“En ce moment, nous voyons Killnet utiliser activement ses adeptes pour attaquer les aéroports américains, allant jusqu’à citer des articles de presse pour inciter leurs partisans”, a déclaré Sergey Shykevich, responsable du groupe de renseignement sur les menaces chez Check Point. “Plus généralement, je ne suis pas surpris par la récente cyberattaque de Killnet au cours des dernières 24 heures. Ce n’était qu’une question de temps avant que l’attention de Killnet ne se porte sur les États-Unis. Bien que Killnet n’ait pas utilisé de moyens sophistiqués, les attaques DDoS qu’il a lancées la semaine dernière contre le gouvernement américain et le secteur des transports ont été couronnées de succès. Nous ne serions pas surpris d’en voir plus de la part du groupe cette semaine. Ils aiment cibler les sites Web les plus importants du gouvernement fédéral, et plus particulièrement les sites Web pour lesquels des temps d’arrêt importants ne peuvent être ignorés, mais qui, en revanche, ne sont pas suffisamment protégés.”
Un nouveau modèle d’hacktivisme émerge à l’échelle mondiale
Les chercheurs du CPR constatent que l’hacktivisme a changé. Jusqu’à récemment, les groupes d’hacktivisme étaient principalement constitués de quelques individus menant des attaques DDoS et de défiguration à petite échelle. Aujourd’hui, l’hacktivisme est plus organisé, structuré et sophistiqué qu’auparavant. Il s’agit d’organisations coordonnées présentant des caractéristiques qui n’existaient pas auparavant.
Cette nouvelle forme d’hacktivisme est souvent fondée sur une idéologie politique cohérente (y compris des manifestes et des règles). En outre, les groupes de hackers sont mieux organisés. Par exemple, il existe une hiérarchie où les petits groupes transmettent les ordres d’attaque aux “commandants” et où des outils de plus en plus sophistiqués sont fournis entre les membres. Le processus de recrutement a également été professionnalisé, avec des exigences minimales en place, par exemple. En outre, la promotion de leurs propres actions se distingue et les groupes de pirates informatiques sont présents sur les principaux sites web.
CPR soupçonne que le changement de modèle d’hacktivisme a commencé il y a environ deux ans, avec plusieurs groupes d’hacktivistes tels que Hackers of Savior, Black Shadow et Moses Staff se concentrant exclusivement sur l’attaque d’Israël. En outre, les chercheurs du CPR constatent que la guerre entre la Russie et l’Ukraine a considérablement répandu et étendu le nouveau modèle d’hacktivisme. Par exemple, l’armée informatique d’Ukraine a été publiquement mobilisée par le gouvernement ukrainien pour attaquer la Russie. Le nouvel hacktivisme comprend également des groupes soutenant le récit géopolitique russe, tels que Killnet, Xaknet, From Russia with Love (FRwL), NoName057(16), etc.
“Bien que le changement ait commencé dans des régions géographiques spécifiques liées à des conflits, il s’est maintenant étendu à l’ouest et même au-delà. De grandes entreprises et des gouvernements en Europe et aux États-Unis sont visés par ce nouveau type d’hacktivisme. Tout cela permet aux nouveaux groupes d’hacktivisme de se mobiliser pour des récits gouvernementaux et d’atteindre des objectifs stratégiques et généraux avec des niveaux de réussite plus élevés – et un impact public beaucoup plus large – que jamais auparavant.”
