Après la décision à Berlin d'envoyer des chars Leopard 2 en Ukraine, de nombreux sites Web allemands ont été paralysés par des cyberattaques. Le groupe hacktiviste autoproclamé pro-russe KillNet a revendiqué les attentats.
« Ce type de réponse dans le cyberespace n'est pas une surprise ; elle est à prévoir. Pendant des années, Mandiant a poursuivi plusieurs groupes hacktivistes autoproclamés qui soutiennent les intérêts russes ou agissent par devoir patriotique perçu.
Nous croyons avec une certitude modérée que les groupes KillNet et XakNet ont historiquement coordonné certaines de leurs activités directement et ont des liens avec le GRU. Ces groupes se concentrent principalement sur la conduite d'attaques DDoS (Distributed Denial of Service). Cependant, nous avons également observé des groupes et des individus tentant de mener des campagnes de désinformation ou de partager des données volées aux entreprises concernées.
Depuis l'invasion de l'Ukraine, nous avons sans aucun doute assisté à une augmentation des campagnes, généralement en réponse aux pays occidentaux, à l'OTAN, à l'UE ou même à certaines sociétés soutenant l'Ukraine. Alors que la guerre en Ukraine se poursuit, le risque et la portée de ces cybermenaces et des campagnes d'espionnage plus ciblées parrainées par l'État augmenteront. Les entreprises doivent mettre à jour leur profil de risque pour refléter le paysage géopolitique actuel. » – Jens Monrad, responsable de l'intelligence client, EMEA chez Google Cloud.
Plus sur Mandiant.de
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.
Articles liés au sujet