Pas de trêve des confiseurs pour le très bruyant collectif de hackers pro-russes NoName057(16). Ces derniers viennent en effet de revendiquer ce mardi 31 décembre, la veille du Nouvel an, une série d’attaques en déni de service, leur spécialité.
Des DDoS qui ciblaient des collectivités françaises en représailles à une prétendue russophobie hexagonale, en clair à cause du soutien français à l’Ukraine. NoName057(16) avait déjà visé par exemple l’Assemblée nationale pour les mêmes raisons.
🚨 DDoS Alert 🚨
NoName claims to have targeted multiple websites in France.
– City of Marseille
– Sortir à Marseille
– City of Nice
– City of Bordeaux
– City of Le Havre
– City of Montpellier
– AXA Group
– City of Nimes
– National Office for Veterans and Victims of War
– City… pic.twitter.com/zKlJzfthfE— FalconFeeds.io (@FalconFeedsio) December 31, 2024
Médiatisation recherchée
“Le site internet de la Ville de Nice a été visé par une attaque par déni de service, a ainsi déploré son maire Christian Estrosi sur le réseau social X. Nos équipes techniques et notre prestataire d’hébergement sont pleinement mobilisés pour rétablir les services dans les meilleurs délais.”
Certes, ces attaques en déni de service peuvent constituer une réelle nuisance en entravant l’accès à des sites internet. Mais cette entrave n’est que temporaire, parfois de l’ordre de quelques minutes seulement, sans que l’intégrité des données du système d’information ne soit menacée.
C’est davantage leur forte médiatisation qui rend intéressant leur usage par des groupes malveillants.
Déjà des arrestations en Espagne
Même si l’impact de ces DDoS est à relativiser, ce genre d’agression peu sophistiquée fonctionne: elles reçoivent un écho important. Elles sont également passibles de poursuites pénales. Une enquête a ainsi été ouverte par le parquet de Paris. Les investigations confiées à la DGSI portent sur des entraves à un système de traitement automatisé de données en bande organisée.
En juillet dernier, la Guardia civil espagnole avait annoncé l’arrestation de trois partisans de NoName057(16) dans les îles Baléares, Huelva et Séville. Pour mener ses attaques, le collectif pro-russe mise en effet sur des attaques DDoS participatives grâce au partage de son outil maison, Ddosia.
Cette sorte de botnet volontaire permet de mener des attaques visant la couche applicative et principalement les serveurs web. Ce n’est toutefois que l’une des armes du collectif, qui compte visiblement d’autres moyens d’entraver l’accès à des sites web.