Vague d’attaques DDOS en Espagne - Analyse de NETSCOUT

juillet 2024 par NETSCOUT

Suite aux arrestations de trois membres associés à NoName057(16) par les autorités espagnoles, ce groupe hacktiviste a déclaré une "guerre sainte" contre l’Espagne, appelant les hackers pro-russes à attaquer sous le hashtag #FuckGuardiaCivil. Au cours des deux derniers jours, NETSCOUT a observé une augmentation significative des attaques revendiquées contre les sites Web espagnols en représailles aux arrestations. Bien que cette hausse soit notable, les attaques restent dans les limites normales observées en 2024.

Depuis cet appel aux armes, plus d’une douzaine de groupes hacktivistes ont ciblé plus de quatorze secteurs, avec une attention particulière portée sur le gouvernement et les transports. Avant cela, seule une revendication publique avait été observée en juillet. NoName057(16) se distingue par son large éventail de cibles et sa participation active dans les campagnes d’attaques entre le 22 et le 23 juillet.

Depuis 2022, l’activité des hacktivistes DDoS a augmenté, avec une tendance à la formation de coalitions, comme celle entre CyberDragon et South Korea Company. Les attaques vont au-delà des attaques volumétriques classiques, incluant des techniques sophistiquées comme http/s, http2, http3 et les inondations TCP et UDP.