La Lituanie victime d'une cyberattaque d'ampleur revendiquée par les hackers pro-russes Killnet

En réaction au blocage des marchandises dans l'enclave de Kaliningrad, le groupe de criminels pro-russes Killnet a mené une attaque par déni de service sur plusieurs sites gouvernementaux et d'entreprises lituaniens. Ils ont été rétablis quelques heures plus tard, d'après les autorités locales qui préviennent que des attaques similaires pourraient avoir lieu ces prochains jours. 

Partager
La Lituanie victime d'une cyberattaque d'ampleur revendiquée par les hackers pro-russes Killnet

Plusieurs sites gouvernementaux et d'entreprises lituaniens ont été victimes d'une cyberattaque le 27 juin. Ont été touchés les ministères des affaires étrangères, de l'intérieur, de la défense, de la justice, ainsi que l'inspection nationale des impôts, d'après la chaîne de télévision publique lituanienne TV3. Le site de l'entreprise B1, l'un des plus grands fournisseurs de services comptables du pays, a également été affecté.

Une cyberattaque au "succès limité"

Tous ces sites ont été victimes d'une attaque par déni de service (DDoS) dont le but est de rendre inaccessible un serveur par l'envoi de nombreuses requêtes jusqu'à le saturer, provoquant une panne ou un fonctionnement fortement dégradé. La cyberattaque a eu un "succès limité" jusqu'à présent, a déclaré Margiris Abukevicius, le vice-ministre lituanien de la défense nationale. En effet, des pages ont été supprimées mais les autorités ont pu rapidement rétablir le service, a-t-il précisé.

"Il est très probable que des attaques similaires ou de plus grande intensité se poursuivent au cours des prochains jours particulièrement dans les secteurs du transport de l'énergie et des finances", a tout de même prévenu le Centre de cybersécurité national dans un communiqué du ministère lituanien de la défense.

Le blocage de Kaliningrad au coeur des tensions

Cette campagne malveillante est revendiquée par le groupe de hackers pro-russes connu sous le nom de "Killnet". Dans une vidéo circulant en ligne, il exige de Vilnius qu'il autorise immédiatement le transit de marchandises vers Kaliningrad, une enclave russe située entre la Lituanie et la Pologne. En application du sixième paquet de sanctions européennes prise en réaction à l'invasion de l'Ukraine par la Russie, la Lituanie a bloqué tout transit par voie ferroviaire de certaines marchandises (aciers et métaux ferreux) vers Kaliningrad. En réaction, Nikolaï Patrouchev, secrétaire du Conseil de sécurité russe, lors d'une visite à Kaliningrad, a affirmé que des mesures seraient prises face à "de tels actes hostiles".

Avant le début de la guerre, Killnet désignait un outil pour mener des DDoS vendu sur le darknet. Depuis l'invasion russe, il fait référence à un groupe de délinquants pro-russes qui a massivement utilisé ce dispositif pour mener des attaques. Plusieurs agences de cybersécurité ont émis des alertes à propos de leurs activités cybercriminelles. "Les autorités de cybersécurité américaines, australiennes, canadiennes, néo-zélandaises et britanniques exhortent les défenseurs des réseaux d'infrastructures critiques à se préparer et à atténuer les cybermenaces potentielles, y compris les logiciels malveillants destructeurs, les rançongiciels, les attaques par déni de service et le cyberespionnage — à renforcer leurs cyberdéfenses et faire preuve de diligence raisonnable dans l'identification des indicateurs d'activité malveillante", écrivait Five Eyes, une alliance pour le renseignement militaire créée par les Etats-Unis, dans un bulletin d'alerte publié en avril 2022.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS