lundi, décembre 23, 2024

« Trudeau est arrogant »: des pirates informatiques russes revendiquent des attaques contre PM, l’aéroport Pearson et d’autres

Killnet a lancé des attaques DDoS contre le bureau du premier ministre, l’Office des transports du Canada, Statistique Canada, CP Rail et plus encore

Contenu de l’article

Au moins deux groupes de hacktivistes russes ont revendiqué la responsabilité des cyberattaques qui ont temporairement fermé le site Web officiel du premier ministre Justin Trudeau cette semaine, tout en narguant Trudeau après avoir qualifié le premier piratage d’insignifiant.

Publicité 2

Contenu de l’article

Les groupes ont également déclaré avoir lancé des grèves de «déni de service distribué» (DDoS) contre plusieurs autres agences et organisations canadiennes ces derniers jours, de l’aéroport international Pearson à la banque Toronto Dominion, au Sénat et au port d’Halifax.

Le site Web de l’une des cibles – une organisation commerciale de l’industrie de la défense – semblait toujours inaccessible vendredi.

Les pirates ont déclaré avoir fait tomber le site du Premier ministre à plusieurs reprises, y compris vendredi matin, après que leur cible eut déclaré aux journalistes que l’incident ne changerait pas le « soutien inébranlable du Canada à l’Ukraine ».

« Trudeau est arrogant », a déclaré le collectif de hackers Killnet mercredi alors qu’il publiait des liens vers des sites Web qu’il prétendait avoir perturbés, selon le Intelligence SITE organisation.

Publicité 3

Contenu de l’article

« Trudeau s’est énervé », a déclaré l’homme Groupe russe NoName057 en revendiquant le mérite d’une liste similaire de hacks. « Nous continuons d’instiller la peur dans l’infrastructure Internet du Canada.

Les deux indiquent qu’ils visent les pays qui soutiennent l’Ukraine alors qu’elle tente de repousser l’invasion non provoquée et sanglante de la Russie.

Mais un expert en cybersécurité a déclaré que les attaques constituaient un peu plus qu’une irritation et ne devaient pas être considérées comme un signe que les pirates de Moscou constituent une menace sérieuse pour la sécurité numérique canadienne.

«Ce sont des attaques très nuisibles. Ils ne peuvent causer aucun dommage et ils causent des perturbations minimales », a déclaré Brett Callow, un analyste des menaces basé en Colombie-Britannique pour la société Emisoft. « Voilà ce qu’ils font. C’est avant tout une opération d’information. Ils veulent que les gens s’inquiètent de ces attaques, qu’ils pensent qu’elles sont peut-être plus graves qu’elles ne le sont en réalité…. Leur intention est que cela érode le soutien du gouvernement à l’Ukraine.

Contenu de l’article

Publicité 4

Contenu de l’article

Pierre-Alain Bujold, un porte-parole du Bureau du Conseil privé, a confirmé que le site pm.gc.ca « connait des perturbations intermittentes ».

Il a déclaré que le BCP travaille avec Services partagés Canada et le Centre de la sécurité des télécommunications – l’agence de «renseignement électromagnétique» du pays – pour enquêter et résoudre le problème dès que possible.

UN Attaque DDoS implique l’utilisation de plusieurs ordinateurs – appelés botnet – pour essentiellement surcharger le système ciblé de requêtes, empêchant les autres d’y accéder.

Killnet et SansNom057 font partie de plusieurs groupes de pirates informatiques qui ont juré de mener une cyberguerre au nom du Kremlin. D’autres font de même pour l’Ukraine.

Publicité 5

Contenu de l’article

« Habituez-vous à cela Russophobes – pendant que vous parrainez le régime criminel du (président ukrainien Volodymyr) Zelenskyy, vos sites Web seront abandonnés et les économies de vos pays subiront des pertes en raison de leur inopérabilité », a déclaré NoName057 sur l’application de communication Telegram.

Selon SITE Intelligence, Killnet a lancé des attaques DDoS contre le bureau du premier ministre, l’Office des transports du Canada, Pearson, Statistique Canada, la Commission de la capitale nationale, les fabricants d’autobus New Flyer Industries, Prevost et Nova Bus Inc., la région de Hamilton-Oshawa, Québec, Administrations portuaires d’Halifax et de Port Alberni, la Banque Laurentienne, le Sénat et CP Rail.

Les listes de ces cibles – signalées pour la première fois par SITE – semblaient avoir été supprimées de sa chaîne Telegram jeudi.

Publicité 6

Contenu de l’article

NoName057 a affirmé avoir attaqué certains des mêmes systèmes, dont celui du premier ministre, ainsi que le « portail d’autorisation » sur le site de TD, Hydro Québec et l’Association canadienne des industries de défense et de sécurité.

L’association n’a pas pu être jointe pour commenter dans les délais, mais son site Web semblait inutilisable vendredi après-midi.

Le site de l’aéroport Pearson – le plus achalandé du pays – a été indisponible pendant environ deux heures lundi matin, mais a été rapidement restauré, a déclaré Jean Bell, porte-parole de la Greater Toronto Airport Authority (GTAA).

« Le site Web est géré en externe et n’a aucun impact interne ou opérationnel », a-t-elle déclaré. « La GTAA utilise plusieurs couches de protection axées sur la prévention, la détection et l’atténuation pour se prémunir contre les cyberincidents. »

Publicité 7

Contenu de l’article

Le Toronto Dominion est «bien au courant» des tentatives des criminels et des pirates informatiques de saper les institutions canadiennes, mais «nous ne commentons pas leurs affirmations ni les rumeurs», a déclaré Mina Bines, porte-parole du Groupe Banque TD.

Hydro-Québec reconnu plus tôt cette semaine que son site Web avait été touché, mais s’efforçait de le remettre en ligne.

Les groupes russes ont sans aucun doute des liens avec les services de sécurité de leur pays, a déclaré Callow. Soit ils ont des membres d’agences de renseignement, soit ils sont dirigés par ces organisations d’espionnage, soit ils sont en fait des façades pour eux, a-t-il dit.

Même ainsi, Callow a déclaré qu’il n’avait vu aucune preuve qu’ils aient réussi à infliger un préjudice sérieux aux systèmes canadiens, malgré leurs affirmations parfois «scandaleuses». Le seul vrai dommage causé par DDoS est le détournement des ressources d’une organisation pour répondre et s’assurer qu’aucune incursion sérieuse ne se produise, a-t-il déclaré.

Publicité 8

Contenu de l’article

L’un des documents de renseignement américains récemment divulgués a fait état d’une interaction entre une filiale de Killnet – Zarya – et un agent de l’agence d’espionnage russe FSB. Zarya a affirmé qu’il avait envahi le système d’un gazoduc canadien, provoquant une explosion.

Callow est sceptique.

« Je ne crois pas du tout à cette affirmation », a-t-il déclaré. « Ce groupe particulier n’a pas la capacité de mener à bien une opération comme celle-là. Les systèmes industriels sont très bien protégés…. Ce serait super difficile de réussir une attaque perturbatrice.

Pourtant, le Centre de la sécurité des télécommunications a mis en garde l’année dernière contre l’augmentation des cyberattaques russes contre les infrastructures essentielles du Canada.

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Rejoindre la conversation

Source link-47

- Advertisement -

Latest