La France vient d’essuyer une vaste cyberattaque. Plusieurs ministères français se sont retrouvés dans le viseur d’un gang d’hacktivistes bien connu, baptisé Anonymous Sudan. Les pirates multiplient les exactions pour soutenir les intérêts de la Russie dans le monde. On fait le point sur les dernières informations disponibles sur l’attaque.
Ce lundi 11 mars 2024, plusieurs ministères français ont été visés par une cyberattaque. Les ministères de l’Économie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l’aviation civile (DGAC) se sont retrouvés hors-ligne à la suite d’une attaque par déni de service distribué (DDoS).
Les services du Premier ministre Gabriel Attal parlent d’une offensive d’une « intensité inédite », dont les dommages ont été réduits grâce à la mise en place d’une cellule de crise. Comme l’explique Matignon, « les équipes mobilisées de la DINUM (direction interministérielle du numérique) et de l’ANSSI (agence nationale de la sécurité des systèmes d’information) continuent à mettre en œuvre des mesures de filtrage jusqu’à la fin de ces attaques ».
À lire aussi : Un marché noir du dark web menace de dénoncer ses utilisateurs à la police
Anonymous Sudan revendique la cyberattaque
Les hackers du gang Anonymous Sudan ont rapidement revendiqué l’attaque. Dans un message publié sur leur canal Telegram, le groupe explique avoir mené « une cyberattaque massive sur l’infrastructure de la Direction interministérielle des affaires numériques française ». Les hackers n’hésitent pas à narguer les autorités françaises en affirmant que la cellule de crise déployée dans l’urgence s’est « révélée inutile » :
« L’infrastructure comprend plus de 17.000 IP et dispositifs ainsi que plus de 300 domaines qui ont tous été fortement touchés ».
Apparu en janvier 2023, Anonymous Sudan est un groupe d’hacktivistes qui défend les intérêts de la Russie dans le monde. Aux origines, le gang, dont le nom est inspiré du mouvement Anonymous, se posait plutôt en défenseur du Soudan et de l’islam. Peu à peu, les pirates se sont rapprochés des hackers ouvertement prorusses. C’est pourquoi ils ciblent les pays occidentaux qui se sont affichés en alliés de l’Ukraine. Par le passé, ils ont notamment attaqué la Suède ou le Danemark.
Plus récemment, Anonymous Sudan a multiplié les attaques contre des entreprises israéliennes, vraisemblablement pour soutenir la Palestine. Début mars, Partner, le numéro un des télécoms d’Israël, a d’ailleurs été ciblé par le gang. Tout en soutenant Moscou, Anonymous Soudan continue de défendre plusieurs causes islamistes. C’est pourquoi le gang s’est attaqué à OpenAI, la start-up derrière ChatGPT, l’an dernier. Le groupe regrettait le « parti pris général de l’entreprise envers Israël et contre la Palestine ».
La France se retrouve encore dans le viseur des hackers
Les pirates, qui communiquent en anglais et en arabe, se sont déjà attaqués à la France l’année dernière. En mars 2023, le gang a perturbé le fonctionnement de plusieurs hôpitaux français, les sites des Aéroports de Paris, de la DGSI, et les services de renseignement français. Quelques mois plus tard, les cybercriminels ont menacé la France de représailles à la suite de la crise politique au Niger. Le gang sommait l’Hexagone de ne pas intervenir après le putsch mené par le général Abdourahamane Tiani, et l’éviction du président élu Mohamed Bazoum.
Les pirates se sont spécialisés dans les attaques DDOS. Ce type d’offensives est très simple à organiser. Elle nécessite par ailleurs peu d’argent pour être mise en place. Les attaquants inondent tout simplement le site cible avec des requêtes, souvent depuis de nombreux systèmes différents, pour surcharger la capacité du serveur. Ils se servent d’un botnet, un réseau de machines infectées par des logiciels malveillants, contrôlées à distance, pour mettre sur pied l’opération. En général, il s’agit du botnet Skynet, qui a vu le jour en 2012.
Comme l’explique Benoit Grunemwald, expert en cybersécurité chez ESET France, « les institutions de l’UE sont souvent ciblées par des attaques DDoS, où les hacktivistes utilisent cette technique pour faire entendre leur voix ». Contrairement à des cybercriminels traditionnels, ces hacktivistes ne sont pas motivés par l’argent. Ils n’ont d’ailleurs jamais réclamé de rançon. Ils cherchent uniquement à intimider les gouvernements.
Une enquête est ouverte
En parallèle, le parquet de Paris a ouvert une enquête pour remonter à l’origine de la cyberattaque. Les investigations ont été confiées à la DGSI et au C3N (Centre de lutte contre les criminalités numériques de la gendarmerie nationale). Les cybercriminels risquent « 10 ans d’emprisonnement et 300 000 euros d’amende » pour « infraction d’entrave à un système automatisé de données commise en bande organisée ».
La France est devenue une cible de choix pour les cybercriminels à l’approche des Jeux olympiques 2024. Pour Benoit Grunemwald, « la France pourrait devenir une cible de plus en plus privilégiée, soulignant la nécessité de protéger les jeux et tous les autres acteurs concernés ». L’expert épingle aussi l’approche de « nombreuses élections majeures à travers le monde ». Pour garantir l’intégrité des élections et protéger ses infrastructures, l’Union européenne va d’ailleurs se doter d’un « bouclier cybersécurité ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.