Attaques DDoS contre le Japon : réponse de la Russie aux plans militaires - Analyse de NETSCOUT
octobre 2024 par NETSCOUT
Les équipes ASERT de NETSCOUT viennent de publier une analyse sur les attaques DDoS ayant touché le Japon le 14 octobre 2024.
Contexte : le 11 octobre 2024, le ministère des Affaires étrangères de la Fédération de Russie (MID) a publié une interview dans laquelle il s’inquiétait de la militarisation croissante du Japon, en particulier de l’augmentation de son budget de défense, du développement de ses capacités de frappe préventive et de sa participation à des exercices militaires menés par les États-Unis et à des activités conjointes de recherche et de coopération en matière de défense contre les missiles balistiques. À l’appui de ces préoccupations, deux acteurs pro-russe - NoName057(16) et l’équipe de la cyber-armée russe - ont lancé une série d’attaques DDoS à fort impact trois jours plus tard, du 14 au 16 octobre 2024. Ce léger retard s’explique probablement par le fait que NoName057(16) avait récemment tenté de perturber les élections belges qui s’étaient déroulées le week-end précédent. Cet incident souligne la coordination entre ces deux cybercriminels, comme nous l’avons observé à plusieurs reprises.
En réponse à cet appel du Japon à participer davantage aux alliances militaires dirigées par les États-Unis, deux acteurs de la menace pro-russes ont lancé une campagne coordonnée d’attaques DDoS visant des organisations japonaises. Les attaques se sont principalement concentrées sur les secteurs de la logistique et de la manufacture (53 %), ainsi que sur les organisations gouvernementales et politiques (31 %).
La moitié des attaques visaient le secteur de la logistique et de l’industrie manufacturière, en particulier les ports et la construction navale, ce qui correspond à l’approche habituelle de NoName057(16). Le deuxième groupe d’attaques le plus important visait des organisations gouvernementales, politiques et sociales, y compris le parti politique du premier ministre japonais nouvellement élu, avec l’intention de générer une publicité importante en attaquant des cibles très médiatisées.
Dans son dernier rapport, NETSCOUT révèle que le secteur manufacturier devient de plus en plus vulnérable aux attaques DDoS. Sa contribution vitale à l’économie, sa tolérance minimale aux temps d’arrêt et ses paysages numériques complexes font de ce secteur une cible attrayante pour les cybercriminels.
Ces cyberattaques peuvent perturber le fonctionnement des organisations de l’industrie manufacturière et avoir des répercussions sur l’ensemble de la chaîne d’approvisionnement, qu’elle soit physique ou numérique. Le rapport NETSCOUT révèle également que le secteur manufacturier est le cinquième secteur le plus ciblé par les attaques DDoS au premier semestre 2024, avec 32 cyberattaques du groupe pro-russe NoName057(16) sur la période.
Les équipes ASERT ont observé comment les cybercriminels alignés sur la Russie NoName057(16) et l’équipe de la cyber-armée russe ont coordonné leurs efforts pour attaquer des entités japonaises, en particulier dans les secteurs de la logistique et de la fabrication, ainsi que des organisations gouvernementales. Ces activités récentes ne modifient pas radicalement le paysage global des menaces. Cependant, comme les attaques DDoS continuent d’affecter les organisations dans le monde entier, la mise en œuvre de stratégies robustes de détection et d’atténuation reste cruciale pour maintenir la disponibilité numérique.