Les cyberattaques contre la Pologne se sont multipliées après l’élection du régime pro-Ukraine

Les cyber-attaquants ont frappé la Pologne après le changement de gouvernement à la fin de l’année dernière.

Fin 2023, les attaques DDoS étaient presque quatre fois supérieures à la moyenne du pays, selon une société de cybersécurité. NetScout observations.

La montée en puissance a commencé lorsque le parti Droit et Justice (PiS) a perdu sa majorité lors des élections générales polonaises de l’année dernière. Le PiS dirigeait le pays depuis 2015. a été remplacé par un gouvernement de coalition, qui a réaffirmé son soutien à la défense de l’Ukraine contre l’invasion russe.

NetScout a décrit ces développements comme « une tempête parfaite » pour les adversaires.

Plusieurs hacktiviste les gangs ont rapidement répondu par un barrage de cyberattaques. Le groupe le plus notable était NoName057, qui a commencé à cibler le pays fin décembre.

Richard Hummel, responsable des renseignements sur les menaces chez NetScout, a lié cette activité croissante à l’investiture de Donald Tusk en tant que nouveau Premier ministre polonais. Tusk a appelé à plusieurs reprises à une aide accrue à l’Ukraine.

« Ce point de vue s’oppose directement au programme pro-russe de NoName057, qui voit le groupe attaquer les nations qui font obstacle à leurs idéaux et objectifs – dans ce cas, l’opposition de la Pologne à la guerre de la Russie contre l’Ukraine », a déclaré Hummel à TNW.

Le groupe a frappé divers sites Web dans les secteurs privé et public. Les cibles comprenaient l’administration gouvernementale, les transports et la logistique, les banques commerciales, le système judiciaire, l’industrie manufacturière, le transport aérien et les médias.

Une grande partie des cyberattaques étaient menées par des botnets, a déclaré Hummel. NoName057 avait une prédilection particulière pour les botnets exécutant un code appelé DDoSiasouvent à partir d’une infrastructure d’hébergement publique.

Une autre arme populaire était une technique appelée réflexion/amplification.

« Ce type d’attaque est souvent facile et peu coûteux à lancer, et est facilement accessible via les services de démarrage et de stress sur l’Internet souterrain », a déclaré Hummel.

Cyberattaques liées à la politique mondiale

Les cyberattaques en Pologne ont suivi un schéma commun.

Durant les périodes de troubles nationaux, hacktivistes bombardent fréquemment leurs opposants politiques. Un autre exemple récent est la salve d’attaques DDoS de décembre dernier au Pérou, survenue après la libération de prison de l’ancien président Alberto Fujimori.

La guerre à Gaza a également entraîné une recrudescence des activités DDoS. Entre le premier et le second semestre 2023, les grèves quotidiennes ont plus que décuplé.

« Les attaques DDoS augmentent souvent avec un changement de garde ; nous pouvons nous attendre à de nombreuses attaques similaires cette année, compte tenu du grand nombre d’élections importantes qui se dérouleront dans le monde entier », a déclaré Hummel.

Pour atténuer les risques, Hummel conseille aux organisations d’utiliser des systèmes de défense DDoS performants. Ils doivent également garantir que le logiciel dispose d’une visibilité avancée sur toutes les menaces potentielles – avant qu’elles ne se transforment en armes politiques.