Hier, le Parlement européen a adopté une résolution et a déclaré que la Russie est un État soutenant le terrorisme, à cause de la guerre menée en Ukraine et des moyens employés. Un vote qui demeure toutefois symbolique en l’absence de cadre juridique européen.
Quelques heures après le vote des eurodéputés et l’adoption de la résolution à une très large majorité, la présidente du Parlement européen, Roberta Metsola, a indiqué que le Parlement européen faisait l’objet d’une cyberattaque sophistiquée revendiquée par un groupe pro-Kremlin.
Une attaque par déni de service distribué
Sur Twitter, le porte-parole du Parlement européen et directeur général de la communication de l’institution, Jaume Duch, avait cepedant souligné une attaque DDoS (Distributed Denial of Service) ayant rendu le site du Parlement européen indisponible en raison de niveaux élevés de trafic réseau externe.
?The availability of @Europarl_EN website is currently impacted from outside due to high levels of external network traffic.
This traffic is related to a DDOS attack (Distributed Denial of Service) event.
EP teams are working to resolve this issue as quickly as possible.— Jaume Duch (@jduch) November 23, 2022
Le degré de sophistication de la cyberattaque est sujet à caution dans la mesure où il s’agit d’une attaque DDoS, même si cela peut par exemple impliquer des botnets et à l’insu d’appareils infectés. Elle ne risque en tout cas pas de compromettre des données.
L’attaque DDoS a été contenue et le site du Parlement européen est redevenu accessible dans le courant de la soirée de mercredi. Une situation qui continue d’être sous surveillance après l’intervention des équipes informatiques de l’institution.
Une attaque DDoS fomentée par Killnet
Le groupe Killnet a revendiqué avoir lancé une attaque DDoS contre le site officiel du Parlement européen, comme cela a été le cas pour de nombreuses autres attaques du genre et notamment en visant des institutions gouvernementales, mais pas uniquement. Les attaques de ce groupe sont présentées comme des représailles à des attaques contre la Russie.
Un rapport de l’Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) indique que le groupe Killnet avait revendiqué en mars dernier une attaque DDoS contre un aéroport américain. Elle avait été menée en réponse au soutien matériel des États-Unis à l’Ukraine.
Ce groupe pro-russe d’hacktivistes serait par ailleurs impliqué dans une panne connue en mai par le site de campagne d’Emmanuel Macron, lors de l’élection présidentielle de 2022 en France. Une attaque DDoS qui aurait eu pour objet de dénoncer le soutien de la France pour l’Ukraine.