Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FireEye : Plusieurs sites web gouvernementaux belges ont récemment été victimes d’un groupe d’hacktivistes pro turcs

novembre 2017 par FireEye

FireEye, Inc. révèle de nouvelles informations sur deux sites gouvernementaux belges, qui ont récemment été rendus inaccessibles par des ‘hacktivistes pro turcs. FireEye estime avec un taux de confiance élevé que Aslan Neferler Tim (ANT), le groupe auteur de récentes attaques aux Pays Bas et au Danemark, en est responsable.

Des attaques par déni de service DDoS (Distributed denial-of-service) ont été lancées contre des sites web du Ministère de la Défense belge (mil.be) le 28 octobre et de la ville d’Anvers (antwerpen.be) le 31 octobre dernier. Les deux sites ont été inacessibles durant plusieurs heures après les attaques.

Les analystes de FireEye estiment qu’il est probable que l’attaque a été menée en réaction aux émeutes qui se sont produites du 27 au 29 octobre, et qui ont commencé après qu’un bus de partisans du Parti des Travailleurs du Kurdistan (PKK), escorté par la police d’Anvers, a traversé un quartier de la ville à majorité turque, provoquant la fureur des habitants. Des tensions existent entre les deux camps alors que la Turquie et le PKK sont engagés depuis de longues années dans un conflit armé. L’ANT a posté des messages sur sa page Facebook à la suite des émeutes revendiquant la responsabilité des attaques DDoS et accusant le gouvernement belge de soutenir le PKK.

John Hultquist, Director of Cyber Intelligence Analysis chez FireEye a ajouté, “Cette activité est cohérente avec celle que nous avons déjà constatée par le passé de la part de l’ANT, à la fois en termes de techniques employées et de ciblage. C’est semble-t-il la première fois que le groupe attaque la Belgique, mais ce n’est pas une réelle surprise étant donnée la façon dont d’autres autorités européennes ont été ciblées après avoir été impliquées dans ce qui aurait pu être perçu comme un affront via à vis du nationalisme turc. Il est facile de considérer de telles attaques DDoS comme un simple harcèlement, mais elles précèdent souvent des actions plus complexes, telles que des intrusions ciblées ou des attaques destructrices.”

Les analystes de FireEye pensent que le groupe a probablement cessé de s’intéresser pour l’instant au gouvernement belge. Cette estimation est basée sur les renseignements tirés d’attaques précédentes de l’ANT, qui montrent qu’elles ne durent rarement plus que quelques jours à chaque fois.




Voir les articles précédents

    

Voir les articles suivants