mardi, novembre 5, 2024
type here...
News

« Trudeau est arrogant »: des pirates informatiques russes revendiquent des attaques contre PM, l’aéroport Pearson et d’autres

0
6

Killnet a lancé des attaques DDoS contre le bureau du premier ministre, l’Office des transports du Canada, Statistique Canada, CP Rail et plus encore

Publié le 14 avril 2023Dernière mise à jour il y a 1 jour4 minutes de lecture

L'aéroport international Pearson, l'une des multiples cibles canadiennes que les pirates informatiques russes disent avoir touchées.
L’aéroport international Pearson, l’une des multiples cibles canadiennes que les pirates informatiques russes disent avoir touchées. Photo de Carlos Osorio/Reuters/File

Au moins deux groupes de hacktivistes russes ont revendiqué la responsabilité des cyberattaques qui ont temporairement fermé le site Web officiel du premier ministre Justin Trudeau cette semaine, tout en narguant Trudeau après avoir qualifié le premier piratage d’insignifiant.

Les groupes ont également déclaré avoir lancé des grèves de «déni de service distribué» (DDoS) contre plusieurs autres agences et organisations canadiennes ces derniers jours, de l’aéroport international Pearson à la banque Toronto Dominion, au Sénat et au port d’Halifax.

Le site Web de l’une des cibles – une organisation commerciale de l’industrie de la défense – semblait toujours inaccessible vendredi.

Les pirates ont déclaré avoir fait tomber le site du Premier ministre à plusieurs reprises, y compris vendredi matin, après que leur cible eut déclaré aux journalistes que l’incident ne changerait pas le « soutien inébranlable du Canada à l’Ukraine ».

« Trudeau est arrogant », a déclaré le collectif de hackers Killnet mercredi alors qu’il publiait des liens vers des sites Web qu’il prétendait avoir perturbés, selon le Intelligence SITE organisation.

« Trudeau s’est énervé », a déclaré l’homme Groupe russe NoName057 en revendiquant le mérite d’une liste similaire de hacks. « Nous continuons d’instiller la peur dans l’infrastructure Internet du Canada.

Les deux indiquent qu’ils visent les pays qui soutiennent l’Ukraine alors qu’elle tente de repousser l’invasion non provoquée et sanglante de la Russie.

Mais un expert en cybersécurité a déclaré que les attaques constituaient un peu plus qu’une irritation et ne devaient pas être considérées comme un signe que les pirates de Moscou constituent une menace sérieuse pour la sécurité numérique canadienne.

«Ce sont des attaques très nuisibles. Ils ne peuvent causer aucun dommage et ils causent des perturbations minimales », a déclaré Brett Callow, un analyste des menaces basé en Colombie-Britannique pour la société Emisoft. « Voilà ce qu’ils font. C’est avant tout une opération d’information. Ils veulent que les gens s’inquiètent de ces attaques, qu’ils pensent qu’elles sont peut-être plus graves qu’elles ne le sont en réalité…. Leur intention est que cela érode le soutien du gouvernement à l’Ukraine.

Pierre-Alain Bujold, un porte-parole du Bureau du Conseil privé, a confirmé que le site pm.gc.ca « connait des perturbations intermittentes ».

Il a déclaré que le BCP travaille avec Services partagés Canada et le Centre de la sécurité des télécommunications – l’agence de «renseignement électromagnétique» du pays – pour enquêter et résoudre le problème dès que possible.

UN Attaque DDoS implique l’utilisation de plusieurs ordinateurs – appelés botnet – pour essentiellement surcharger le système ciblé de requêtes, empêchant les autres d’y accéder.

Killnet et SansNom057 font partie de plusieurs groupes de pirates informatiques qui ont juré de mener une cyberguerre au nom du Kremlin. D’autres font de même pour l’Ukraine.

« Habituez-vous à cela Russophobes – pendant que vous parrainez le régime criminel du (président ukrainien Volodymyr) Zelenskyy, vos sites Web seront abandonnés et les économies de vos pays subiront des pertes en raison de leur inopérabilité », a déclaré NoName057 sur l’application de communication Telegram.

Selon SITE Intelligence, Killnet a lancé des attaques DDoS contre le bureau du premier ministre, l’Office des transports du Canada, Pearson, Statistique Canada, la Commission de la capitale nationale, les fabricants d’autobus New Flyer Industries, Prevost et Nova Bus Inc., la région de Hamilton-Oshawa, Québec, Administrations portuaires d’Halifax et de Port Alberni, la Banque Laurentienne, le Sénat et CP Rail.

Les listes de ces cibles – signalées pour la première fois par SITE – semblaient avoir été supprimées de sa chaîne Telegram jeudi.

NoName057 a affirmé avoir attaqué certains des mêmes systèmes, dont celui du premier ministre, ainsi que le « portail d’autorisation » sur le site de TD, Hydro Québec et l’Association canadienne des industries de défense et de sécurité.

L’association n’a pas pu être jointe pour commenter dans les délais, mais son site Web semblait inutilisable vendredi après-midi.

Le site de l’aéroport Pearson – le plus achalandé du pays – a été indisponible pendant environ deux heures lundi matin, mais a été rapidement restauré, a déclaré Jean Bell, porte-parole de la Greater Toronto Airport Authority (GTAA).

« Le site Web est géré en externe et n’a aucun impact interne ou opérationnel », a-t-elle déclaré. « La GTAA utilise plusieurs couches de protection axées sur la prévention, la détection et l’atténuation pour se prémunir contre les cyberincidents. »

Le Toronto Dominion est «bien au courant» des tentatives des criminels et des pirates informatiques de saper les institutions canadiennes, mais «nous ne commentons pas leurs affirmations ni les rumeurs», a déclaré Mina Bines, porte-parole du Groupe Banque TD.

Hydro-Québec reconnu plus tôt cette semaine que son site Web avait été touché, mais s’efforçait de le remettre en ligne.

Les groupes russes ont sans aucun doute des liens avec les services de sécurité de leur pays, a déclaré Callow. Soit ils ont des membres d’agences de renseignement, soit ils sont dirigés par ces organisations d’espionnage, soit ils sont en fait des façades pour eux, a-t-il dit.

Même ainsi, Callow a déclaré qu’il n’avait vu aucune preuve qu’ils aient réussi à infliger un préjudice sérieux aux systèmes canadiens, malgré leurs affirmations parfois «scandaleuses». Le seul vrai dommage causé par DDoS est le détournement des ressources d’une organisation pour répondre et s’assurer qu’aucune incursion sérieuse ne se produise, a-t-il déclaré.

L’un des documents de renseignement américains récemment divulgués a fait état d’une interaction entre une filiale de Killnet – Zarya – et un agent de l’agence d’espionnage russe FSB. Zarya a affirmé qu’il avait envahi le système d’un gazoduc canadien, provoquant une explosion.

Callow est sceptique.

« Je ne crois pas du tout à cette affirmation », a-t-il déclaré. « Ce groupe particulier n’a pas la capacité de mener à bien une opération comme celle-là. Les systèmes industriels sont très bien protégés…. Ce serait super difficile de réussir une attaque perturbatrice.

Pourtant, le Centre de la sécurité des télécommunications a mis en garde l’année dernière contre l’augmentation des cyberattaques russes contre les infrastructures essentielles du Canada.

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Rejoindre la conversation

Histoires liées

  1. Le Canada promet plus d’aide militaire à l’Ukraine alors que le site Web du Premier ministre a été piraté

    OTTAWA — Le Canada a imposé mardi de nouvelles sanctions contre l’invasion de l’Ukraine par la Russie et a promis un nouveau soutien militaire à Kiev après que le Premier ministre Justin Trudeau a rencontré le Premier ministre ukrainien Denys Shmyhal à Toronto.

    Image par défaut

  2. Michael Higgins : Katie Telford et la doctrine libérale du gouvernement secret

    Il n’y avait pas de soleil, les Canadiens sont toujours dans le noir

    Michael Higgins : Katie Telford et la doctrine libérale du gouvernement secret

  4. Une cyberattaque détruit le site Web et l’application mobile du service public d’électricité du Québec

    MONTRÉAL — Le service public d’électricité du Québec a déclaré jeudi qu’il s’efforçait de remettre son site Web et son application mobile en marche après avoir été mis hors ligne par une cyberattaque, dont un groupe de pirates pro-russes a revendiqué la responsabilité.

    Une cyberattaque détruit le site Web et l'application mobile du service public d'électricité du Québec

  5. « Une autre non-réponse pratique »: Katie Telford s’oppose à l’ingérence étrangère

    «On lui a posé une série de questions très simples. C’étaient des questions qui ne nécessitaient pas une habilitation de sécurité de haut niveau, et pourtant, il n’y avait pas de réponses appropriées.

  6. Les « alliés et partenaires » des États-Unis, dont le Canada, informés par les États-Unis après la fuite de renseignements

    WASHINGTON — Des représentants du gouvernement américain ont passé le week-end à informer leurs alliés et partenaires, dont le Canada, à la suite de rapports détaillant une fuite de renseignements américains sensibles sur la guerre de la Russie avec l’Ukraine et ses ramifications potentielles.

    Les

Source link-47

Article précédent
Le patch Last of Us Part 1 résout le cas du bras squelette manquant
Article suivant
Trudeau promet plus d’armes pour l’Ukraine, plus de sanctions pour la Russie
- Advertisement -

Latest