Les hacktivistes pro-russes tentent toujours de maintenir la pression. Après des collectivités françaises et des petites entreprises visées en mai, Anonymous Russia et UserSec viennent de revendiquer lundi sur la messagerie Telegram le défacement de 55 sites en “fr”, visés à cause du soutien français à l’Ukraine, envahie depuis plus d’un an par la Russie.
Repérée notamment par Sesame it, un éditeur français de solutions de cybersécurité, la campagne malveillante a visiblement touché des sites de petites entreprises ou d’artisans, autant de cibles qui n’ont rien à voir avec le conflit en cours. Avec des réussites diverses: si de nombreux sites affichaient mardi la mention “Hacked bY INDIAN CYBER FORCE”, l’un des collectifs d’UserSec, d’autres étaient toujours accessibles. Enfin, l’une des entreprises soit-disant touchée a assuré à ZDNET.fr que son portail web était de toutes façons inaccessible depuis plusieurs années.
Faille WordPress
Selon Sesame it, la majorité des sites web attaqués sont hébergés sur un serveur localisé au Pays-Bas, une adresse IP rattachée à l’entreprise d’hébergement web Hostinger. “Pour l’heure, aucune preuve de compromission des 195 autres sites hébergés sur ce serveur n’a été détectée”, précise également l’entreprise.
L’éditeur de cybersécurité estime que les pirates informatiques ont probablement exploité une faille d’un plugin, WooCommerce Payments, du système de gestion de contenu WordPress, pour réussir leurs attaques par défacement. Comme l’a remarqué Wordfence, cette vulnérabilité, qui permet à un attaquant d’obtenir les droits d’administration, fait actuellement l’objet d’une campagne à très grande échelle depuis la mi-juillet visant environ 157 000 sites.
Nuisances sans impact dans la durée
Avec ce dernier coup d’éclat, les hacktivistes pro-russes tentent d’élargir la palette de leurs actions au-delà du seul déni de service, des attaques qui se succèdent depuis ce printemps. Une nuisance certes pénible mais “sans réel impact dans la durée”, comme l’avait rappelé Vincent Strubel, le directeur général de l’Anssi.
Mais qu’importe: ce cybervandalisme est avant tout destiné à faire du bruit. Il reste toutefois d’une ampleur bien modeste. En 2015, les attaques par défacement soutenues par des hacktivistes islamistes avaient touché, expliquaient alors les armées, environ 19.000 sites, une campagne massive “jamais vu auparavant”.