Les infrastructures informatiques critiques de la République de Chypre sont placées en état d’alerte maximale depuis le milieu de la semaine suite à des menaces de cyberattaque. Un groupe de pirates informatiques tunisiens a annoncé sur le dark web et une plateforme de communication connue son intention de lancer une attaque contre Chypre, selon des informations obtenues par le journal électronique chypriote  Philenews. La menace décrit l’attaque prévue comme «puissante, massive et de grande envergure».

L’annonce sur le dark web inclut une invitation à d’autres pirates informatiques à s’associer à l’attaque prévue. Les pirates opéreraient sous le nom de «Tunisian Maskers Cyber ​​Force», rapporte le journal, en ajoutant qu’«aucune information précise n’est disponible quant à la date prévue de l’attaque.»

Selon les experts qui ont évalué et analysé ces informations, l’attaque prévue a probablement des motivations politiques et/ou religieuses.

Méthode de l’attaque

Si elle est mise à exécution, la cyberattaque devrait prendre la forme d’une attaque réseau par déni de service distribué (DDoS). Il s’agit de l’un des types de cyberattaques les plus courants, visant à perturber le fonctionnement d’un système ou d’un service réseau.

Dans ce cas, les pirates envoient un volume massif de requêtes à un serveur ou à un réseau afin de saturer le système, épuisant ainsi les ressources (bande passante, mémoire, processeur) ou rendant le service inaccessible aux utilisateurs légitimes.

À Chypre, si un site web gouvernemental reçoit, par exemple, un million de requêtes (visites) par minute en provenance de différents pays, le serveur bloque et le site web devient inaccessible.

L’analyse du trafic révèle une répartition anormale des requêtes provenant de logiciels malveillants.

Bien que les attaques DDoS ne permettent pas le vol de données personnelles ni d’autres informations précieuses, elles peuvent faire partie d’un tel plan malveillant.

Plus précisément, les pirates peuvent lancer une attaque DDoS pour surcharger ou faire planter un site web afin de détourner l’attention des administrateurs de sécurité, tout en exploitant simultanément d’autres vulnérabilités (par exemple, injection SQL, logiciels malveillants) pour pénétrer les systèmes et extraire des données personnelles ou financières.

Mesures préventives

L’Autorité chypriote de sécurité numérique (DSA) a déjà pris des mesures préventives, indique Philenews, citant des sources officielles.
L’affaire a été confiée au CSIRT-CY, qui est l’organe technique et opérationnel de la DSA chargé de la prévention et de la gestion des incidents de cybersécurité dans les infrastructures informatiques critiques de la République de Chypre. Le CSIRT-CY formule des recommandations sur les mesures préventives à prendre.

Les services des infrastructures critiques ont déjà été officiellement informés des intentions déclarées des pirates informatiques tunisiens.

D’après Philenews.

L’article Chypre craint une cyberattaque massive de hackers tunisiens est apparu en premier sur Kapitalis.