Les changements de dirigeants politiques peuvent entraîner des perturbations dans de nombreux domaines. L'un d'entre eux est le cyberespace, où les attaques DDoS connaissent souvent un pic lors d'un changement de garde.

Ces pics sont souvent le fait d'hacktivistes et d'autres groupes qui s'opposent aux points de vue des nouveaux élus. Parmi les groupes les plus connus, citons Killnet, Anonymous Sudan et NoName057, qui ciblent souvent des pays perçus comme « anti-musulmans » ou qui manifestent leur soutien et leur solidarité avec l'Ukraine.

Le groupe le plus connu qui s'attaque à la Pologne est NoName057. Il a ciblé plusieurs types de sites web, notamment l'administration gouvernementale, le transport et la logistique, la finance (banques commerciales), le gouvernement judiciaire, l'industrie manufacturière, le transport aérien et les médias. Cette liste ne représente que ce que NoName057 a revendiqué ; la liste réelle pourrait être beaucoup plus longue.

En suivant les tendances des attaques DDoS contre la Pologne depuis la perspective globale de NETSCOUT, nous constatons que les pics commencent quelques jours seulement après que le Premier ministre Tusk et son nouveau gouvernement aient prêté serment.

Le volume des attaques commence à augmenter aux alentours de Noël et reste élevé jusqu'à aujourd'hui, avec un pic le 14 janvier, avec plus de 5 000 attaques au total. Ce pic d'attaques, alimenté par le soutien du nouveau gouvernement à l'Ukraine, a entraîné une multiplication par 4 du volume des attaques DDoS.

NoName057 utilise généralement des botnets exécutant son code DDoSia pour mener à bien ses attaques. En examinant le trafic d'attaques DDoS de la Pologne, on a découvert que près de la moitié des attaques contre le pays provenaient de nœuds classés comme bots DDoS. Cet afflux massif représente 15 à 20 % des attaques DDoS menées par des botnets à l'échelle mondiale et dirigées comme un télescope sur la Pologne.

Des groupes comme NoName057 continueront à mener une guerre politique et religieuse contre toute nation qui se mettrait en travers de leurs idéaux et de leurs objectifs. Cela signifie que les gouvernements, les fournisseurs de services et les entreprises, ainsi que la société dans son ensemble, doivent se préparer à ce que ces attaques se poursuivent et s'intensifient.

Cela est particulièrement vrai lorsque les nations et le public soutiennent les idéaux auxquels ces groupes s'opposent. La meilleure défense est une solution de protection DDoS solide. Découvrez comment la gamme de produits Arbor DDoS de NETSCOUT peut vous aider à rester opérationnel en cas d'attaques DDoS.

Richard Hummel, ASERT Threat Intelligence Lead chez NETSCOUT