Lors d'un incident de cybersécurité majeur, les institutions financières des Émirats arabes unis ont récemment été touchées par un attaque par déni de service distribué (DDoS) sans précédent.Durée de vie six jours, l'attaque a atteint un volume maximal de 14.7 millions de requêtes par seconde (RPS) et a maintenu une moyenne de 4.5 millions de RPS. Cette attaque a considérablement réduit le trafic Web légitime vers les institutions affectées à seulement 0.002 % au plus bas, avec une moyenne de seulement 0.12 % tout au long de l'attaque.
L'attaque a été attribuée à un groupe de hackers pro-palestiniens connu sous le nom de SN_BLACKMETA. Ce groupe a annoncé ses intentions sur sa chaîne Telegram avant l'événement, une tactique qui rappelle celle d'un autre groupe hacktiviste, Anonymous Sudan, avec lequel SN_BLACKMETA aurait des liens. Les deux groupes partagent une position anti-occidentale commune et ont ciblé diverses institutions dans le passé.
Analyse détaillée de l'attaque
La campagne DDoS a duré plus de 100 heures, avec plusieurs vagues d'attaques allant de quatre à vingt heures chacune. Elle a utilisé un service DDoS appelé Arrêt d'InfraShutdown pour exécuter les attaques à un coût relativement faible, estimé entre 500 et 625 dollars par semaine. Ce service a permis aux attaquants d'inonder les sites Web des institutions financières, provoquant une chute du trafic Web légitime.
Le directeur du renseignement sur les menaces a souligné l'écart par rapport aux attaques hacktivistes typiques, qui ne durent généralement que quelques minutes. En revanche, cette campagne a duré attaques de haute intensité sur plusieurs jours, ciblant les institutions 70% du temps.
Contexte et motivations des attaquants
SN_BLACKMETA, également connu sous le nom de BlackMeta ou DarkMeta, est apparu en novembre 2023 et a pour habitude de cibler des organisations en Israël, aux Émirats arabes unis et aux États-Unis. Les motivations du groupe semblent être principalement motivées par une idéologie pro-palestinienne, positionnant ses attaques comme une vengeance pour des injustices perçues. Leurs cibles incluent souvent des infrastructures critiques telles que les systèmes bancaires, les télécommunications, les sites Web gouvernementaux et les grandes entreprises technologiques.
Cette attaque fait suite à plusieurs campagnes précédentes, dont une DDoS sur plusieurs jours attaque contre les archives Internet basées à San Francisco et attaque contre l'infrastructure du groupe Orange basée en Israël.
L'impact et la réponse
L’attaque DDoS prolongée a démontré les capacités importantes des groupes hacktivistes utilisant des services DDoS disponibles dans le commerce.
L'attaque a causé perturbations importantes, rendant les sites Web des institutions financières temporairement indisponibles pour les utilisateurs légitimes. Malgré l'intensité et la durée de l'attaque, les institutions financières a réussi à atténuer l'impact sur leurs services, ce qui a finalement poussé les attaquants à passer à autre chose après six jours.
Le rôle d'InfraShutdown dans les attaques DDoS
InfraShutdown, le service DDoS utilisé dans cette attaque, a été annoncé pour ses efficacité et accessibilité, permettant à divers groupes de lancer des attaques à haut volume.
Anonymous Sudan avait déjà fait la promotion de ce service lors de ses campagnes, suggérant une potentielle incitation financière derrière son hacktivisme.
Comment RELIANOID Peut améliorer la sécurité informatique
La récente attaque DDoS contre des institutions financières des Émirats arabes unis souligne l'évolution du paysage des menaces en matière de cybersécurité, où les groupes hacktivistes utilisent des services DDoS abordables et efficaces pour mener des attaques prolongées et de haute intensité. Alors que ces menaces continuent de croître, il devient impératif pour les organisations de renforcer leurs mesures de cybersécurité et rester vigilant face à de telles activités perturbatrices.
Face à la montée des cybermenaces sophistiquées, des plateformes comme RELIANOID sont essentielles pour renforcer la sécurité informatique dans le secteur financier. RELIANOID s'appuie sur des technologies d'intelligence artificielle et d'apprentissage automatique de pointe pour assurer une détection et une réponse aux menaces en temps réel, garantissant une identification et une atténuation rapides des cyber-risques. Ses capacités de détection d'anomalies surveillent en permanence le trafic réseau et les activités du système, mettant en évidence toute irrégularité pouvant signaler un comportement malveillant. Grâce à des fonctionnalités de réponse automatisée aux incidents, RELIANOID réduit les délais de réponse et atténue l'impact des failles de sécurité. De plus, ses analyses prédictives permettent aux institutions financières de prévoir et de prévenir les futurs incidents cybernétiques, protégeant ainsi les infrastructures critiques et les données sensibles d'un paysage de menaces en constante évolution.
Contactez-nous pour plus d'informations sur la façon de protéger votre infrastructure contre les attaques DDoS.
Articles de blog associés
