Home Blogs Under Attack : nos expériences avec KillNet et Anonymous Sudan
Applications

Under Attack : nos expériences avec KillNet et Anonymous Sudan

About The Author

Outline

Black Hat USA est peut-être l’une des conférences de sécurité les plus établies et les plus approfondies du secteur de la cybersécurité. De retour à Las Vegas pour son 26e anniversaire, Black Hat USA a présenté plus de 90 briefings, des dizaines de démonstrations d’outils open source, une salle d’affaires et d’exposition robuste, et une variété de cours de formation en personne et virtuels – la plupart ayant à la fois une composante offensive – piratage ou rétro-ingénierie d’un système donné, ainsi que des recommandations sur la façon d’atténuer ces risques.

Chaque année, cet événement offre une plate-forme permettant à certains des professionnels les plus accomplis de l’industrie de la cybersécurité de partager leurs connaissances et leurs idées, offrant aux participants un aperçu plus approfondi de l’ évolution du paysage des menaces, ainsi que des outils, tactiques et procédures (TTP) du jour. Les briefings ont couvert à eux seuls un large éventail de sujets, tels que la protection de l’infrastructure d’information vitale, le renforcement des systèmes informatiques d’entreprise largement adoptés, l’exploration de la recherche et du développement InfoSec de pointe, et presque tout le reste.

Au cours de l’événement de cette année, Richard Yew, Sr. D’Edgio Directeur de la gestion des produits – sécurité, et Andrew Johnson, responsable du marketing des produits – sécurité, ont discuté des expériences d’Edgio avec deux adversaires redoutables au cours de la dernière année – KillNet et Anonymous Sudan.

Tout en exploitant l’un des plus grands réseaux de périphérie au monde, Edgio a été dans le viseur de KillNet et Anonymous Sudan depuis le premier jour. Dans cette présentation, Richard et Andrew partagent les expériences de première main des clients d’Edgio et des équipes d’Edgio, en tant que cible directe de ces groupes notoires.

À partir d’un service DDoS-for-Hire, KillNet a rapidement évolué pour cibler les infrastructures nationales critiques à travers le monde après l’invasion de l’Ukraine par la Russie. Rendre l’atténuation plus difficile a été l’utilisation par KillNet de techniques variées tout en faisant pivoter leurs cibles pour garder Edgio sur ses orteils. En outre, les menaces persistantes coordonnées par Anonymous Sudan, qui pourrait organiser une classe de référence en automatisation des attaques, ont été responsables de certaines des plus importantes attaques DDoS au niveau de la couche applicative au cours de l’année dernière.

Ce n’était pas toujours joli, alors apprenez des expériences d’Edgio, bonnes et mauvaises, alors que Richard et Andrew éclairent les tactiques et les motivations derrière ces dangereux adversaires.

Points forts et points à retenir :

  • Les attaques DDoS continuent de croître en taille et en fréquence, et peuvent être lancées pour aussi peu que quelques centaines de dollars.
  • KillNet a commencé comme un service DDoS-for-Hire et est devenu un groupe hacktiviste pro-russe avec le début de la guerre en Ukraine. Elle exploite désormais plusieurs entités affiliées et cible les pays liés à l’OTAN et les entités dont les intérêts politiques ne sont pas alignés sur ceux de la Russie.
  • Anonymous Sudan a émergé publiquement en 2023 et s’est joint à KillNet peu après sa formation. Le groupe est bien connu pour les attaques de couche application (L7) et ils sont encore assez actifs aujourd’hui.
  • Edgio et ses clients ont été attaqués par KillNet depuis le second semestre 2022, avec une augmentation des attaques en 2023. Cependant, grâce aux solutions de sécurité robustes et multicouches d’Edgio, optimisées par son système propriétaire Stonefish de mitigation DDoS, ces attaques ont été contrées sans aucun impact sur les clients.
  • Il n’y a pas de balle d’argent ! Les organisations doivent mettre en œuvre la défense en profondeur.

Cette présentation offre un rare aperçu du ventre sombre des groupes hacktivistes parrainés par l’État. C’est également l’occasion d’apprendre à améliorer votre posture de sécurité et votre résilience face à des groupes de menaces similaires et en évolution.