Après l'offensive ukrainienne sur le pont de Crimée, la réaction russe ne s'est pas fait attendre. Aussi bien sur le terrain, avec plusieurs dizaines de frappes sur des sites tant militaires que civils, qu'en ligne. En effet, plusieurs attaques par déni de service distribué (DDoS) ont ciblé de nombreux sites Internet d'aéroports américains, dont ceux de Los Angeles et d'Atlanta, mais aussi de Chicago, d'Orlando, de Denver, de Phoenix, du Kentucky, du Mississippi, d'Hawaï, ...
Ces attaques ont été attribuées au cybergang pro-russe KillNet et, si elles n'ont pas perturbées les vols des avions, sèment la pagaille sur les sites et services web des aéroports qui sont inopérants ou très difficilement consultables. Les attaques DDoS ont ainsi submergé les serveurs hébergeant ces sites de requêtes, empêchant les voyageurs de se connecter et d'obtenir des mises à jour sur leurs vols réguliers ou de réserver des services aéroportuaires.
KillNet a répertorié de nombreux domaines sur Telegram et incité ses membres ou d'autres pirates à se joindre à ses actions de déstabilisation sur d'autres cibles. Pour réaliser leurs opérations malveillantes, ces hackers utilisent des logiciels personnalisés pour générer de fausses requêtes et un trafic « poubelle » redirigé vers leurs cibles dans le but de saturer leurs serveurs et de les rendre indisponibles. Une stratégie aussi simple que redoutable qui fait malheureusement encore ses preuves.
Commentaire