La cyber armée russe recrute !

Posted On 04 Mai 2022

Tag: DDOSGUNG, Killnet, legion hacker, Mirai Squad, Sakurajima, Zarya

Un bras armé numérique de Poutine annonce recruter des hackers pour lancer de nouvelles cyber attaques à l’encontre des pro-ukraines.

Le groupe de hacktivistes Killnet fait parti des « teams » pirates pro-russes. Cette bande de pirates s’attaque à tous ce qui n’est pas en accord avec les action lancées par l’armée Russe contre l’Ukraine. Blocage de sites à grands coups de DDoS (Denis Distribués de Services), infiltrations de serveurs et barbouillages de sites web. Bref, du nationaliste numérique assez banal.

Les pirates de cette Legion viennent de lancer une offre de service qui se compose en quatre sections. Chaque section se charge d’actions numériques ciblées. Par exemple, la section « DDOSGUNG » a pour mission de bloquer des cibles précises de serveurs administrés par des pro-ukrainiens. On retrouve aussi les sections « Mirai Squad », ainsi que « Sakurajima » ou encore « Zarya ».

Pour financer leurs « actions », des NFT Killnet ont été mis en vente !

Des questionnaires ont été mis en ligne pour chaque squad. Les pirates russes de Légion utilisent Google pour proposer leurs questionnaires ! Parmi les propositions : « Avec-vous plus de 14 ans ? » ou encore « Comment attaquez-vous habituellement ?« . Les légionnaires 2.0 recherchent aussi des hackers, pentesters et OSINTERS expérimentés pour « des missions spéciales […] Il n’y aura pas de formation, les personnes ayant de l’expérience sont requises.«

Des attaques de plus en plus puissantes

Les pirates de KillNet sont de plus en plus bruyants. Il faut dire aussi que ces pirates, que ZATAZ a été le premier à vous présenter les méfaits début mars, s’attaquent dorénavant aussi aux alliés de l’Ukraine. Ils ont lancé des cyber attaques de type DDoS contre des infrastructures étatiques basés en Roumanie, en Lituanie, en Pologne ou encore en République Tchèque. En Roumanie, par exemple, Killnet s’est attaqué aux sites web des aéroports du pays (airportcluj.ro ; aeroportcraiova.ro, aeroport-iasi.ro, aeroportultransilvania.ro, …)

Plusieurs groupes de pirates ont eu pour « mission » de s’attaquer aux sous-domaines de l’OTAN.

L’OTAN attaqué

Ces mêmes pirates se sont lancés dans des tentatives de blocages de plusieurs sous-domaines nato.int. 21 cibles cyber attaquées par trois groupes distincts. Les pirates expliquent que le blocage des sites n’étaient pas le but premier, mais un écran de fumée pour une attaque plus sournoise : « OTAN, pensiez-vous vraiment que le DDoS d’aujourd’hui était sérieux ? Si vous pensez ainsi, alors vous vous trompez. » Les pirates affirment que ces DDoS étaient pour détourner l’attention afin d’obtenir des informations précises. Tellement précises qu’ils n’ont pas indiqué la teneur de leur découverte. Killnet s’est aussi attaqué à l’Estonie et au site web dédié à la cyber manœuvre internationale : ccdcoe.

Pendant ce temps, selon l’agence TASS, l’économie russe a besoin d’au moins 1 million de professionnels de l’informatique. Environ un million d’informaticiens sont actuellement nécessaires pour l’économie locale. « Comme un peu partout dans le monde, et d’autant plus aujourd’hui, l’industrie de l’informatique connaît une pénurie de personnel« , a déclaré le premier vice-président du Conseil de la Fédération, secrétaire du Conseil général du parti Russie unie Andrey Turchak.

Mise à jour : Les cyber manifestants de Killnet lisent ZATAZ, et ils l’ont fait savoir en lançant, pendant une heure, un DDoS qui a mis au tapis le blog. A première vue, certains propos ont été mal traduits comme ont pu me l’expliquer certains membres.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.