Dans le contexte: L’équipe de KillNet a fait tomber les sites Web de certains des aéroports les plus fréquentés au monde. Plusieurs terminaux basés aux États-Unis ont rencontré des problèmes en ligne, tandis que l’activité accrue des pirates informatiques pro-russes pourrait entraîner le monde dans une véritable cyber-guerre contre le Kremlin.

Le célèbre groupe KillNet a orchestré une nouvelle campagne malveillante basée sur de puissantes attaques par déni de service distribué (DDoS), ciblant les sites Web de certains des plus grands aéroports des États-Unis. Les attaques n’ont pas immobilisé d’avions ni de vols réguliers. Cependant, cela a perturbé l’accès des utilisateurs aux sites Web, aux mises à jour des vols et aux services de réservation.

Selon les informations publiées par KillNet sur sa chaîne officielle Telegram, les domaines ciblés appartenaient à l’aéroport international Hartsfield-Jackson d’Atlanta (ATL), à l’aéroport international de Los Angeles (LAX), à l’aéroport international O’Hare de Chicago (ORD), à l’aéroport international d’Orlando ( MCO), l’aéroport international de Denver (DIA), l’aéroport international Phoenix Sky Harbor (PHX) et d’autres terminaux à fort trafic du Kentucky, du Mississippi et d’Hawaï.

Les sites Web des aéroports ont subi divers problèmes et pannes, allant d’une indisponibilité totale à un fonctionnement intermittent ou très lent. Certains sites Web renvoyaient des erreurs de connexion à la base de données ou de délai de connexion.

2022 10 11 image 18

Les pirates exécutent généralement des attaques DDoS en utilisant plusieurs ordinateurs robots (également appelés zombies) pour inonder la bande passante ou les ressources d’un serveur ciblé. Ces zombies sont généralement organisés dans un réseau appelé botnet. De cette façon, tous les ordinateurs agissent simultanément sur la commande du pirate.

Dans sa nouvelle attaque contre les aéroports, KillNet a utilisé un logiciel personnalisé pour produire fausses requêtes et trafic de déchets capables de planter les serveurs ciblés. La campagne malveillante n’a pas posé de danger direct pour la vie des gens ou la sécurité des vols, mais elle a eu un impact sur tout un secteur de l’économie américaine.

Le groupe KillNet est un collectif connu d’activistes pro-russes formé aux alentours de mars 2022, le mois après que la Russie a envahi l’Ukraine dans ce que le Kremlin définit toujours comme une “opération militaire spéciale”. Avant de cibler les aéroports, les pirates informatiques ont testé leurs compétences DDoS avec des pays qui se sont rangés du côté de l’Ukraine, comme la Roumanie, l’Italie, la Norvège et la Lituanie.

Les sites Web de haut niveau subissent quotidiennement des attaques DDoS, mais les motivations géopolitiques derrière un groupe comme KillNet pourraient bientôt devenir complètement différentes. Les États-Unis sont l’une des principales forces de l’OTAN. Les déclarations les plus récentes de l’alliance militaire ont commencé à définir les attaques dans le domaine numérique comme de véritables initiatives en temps de guerre. Selon l’article 5 de l’OTAN, une attaque armée contre un membre de l’OTAN (que ce soit en Europe ou en Amérique du Nord) est considérée comme une attaque contre l’ensemble de l’alliance.