Une nouvelle vague de cyberattaques s’abat sur la France. Comme l’a remarqué Ludovic Laborde, spécialiste en cybersécurité, sur son compte Linkedin, « plusieurs sites web importants en France » ont été touchés par des attaques DDoS (Déni de Service Distribué). Un constat partagé par SaxX, un autre chercheur en sécurité informatique, sur sa page X.
L’expert affirme qu’une vingtaine de sites web ont été temporairement paralysés par des cyberattaques. Parmi les sites touchés, on trouve les sites de Strasbourg, Bordeaux, le Havre ou encore Lille. Les plateformes de l’Arcep et de justice.gouv ont aussi été visées. Plusieurs heures après le début de l’offensive, la plupart des cibles sont toujours inaccessibles. De ce point de vue, l’attaque est un succès. La mairie de Reims, l’une des cibles de l’attaque, indique avoir constaté une « saturation de trafic », rapporte France 3 :
« La saturation de trafic consiste à générer artificiellement un grand nombre de connexions, saturant les serveurs et rendant le site inaccessible ».
À lire aussi : Une cyberattaque frappe Londres : « un confinement » contre les ransomwares en cours
Des hackers russes en embuscade
Comme l’explique Ludovic Laborde, les pirates se sont vantés de leurs exploits sur Telegram, une application de messagerie qui s’est progressivement transformée en repaire de cybercriminels. Les attaquants ont revendiqué « certaines attaques, notamment sur des sites gouvernementaux, y compris celui de Nîmes ».
Derrière cette opération d’envergure, on trouve un groupe de cybercriminels russes, NoName057(16). Apparu en mars 2022, ce gang d’hacktivistes s’est fait connaître en menant des attaques par déni de service distribué (DDoS) contre des cibles en Ukraine et des pays membres de l’OTAN. Le collectif soutient farouchement l’invasion de l’Ukraine par l’armée russe.
🚨🔴CYBERALERT : 🇫🇷FRANCE🔴 | Le groupe pro-russe NoName057(16) a lancé une série d'attaques ddos contre une 20aine de sites français en 72h
Voici la liste des sites impactées ⤵️
❌️ https://aidantsconnect.beta.gouv[.]fr
❌️ https://www.strasbourg[.]eu/
❌️… pic.twitter.com/c6DpNn99RL— SaxX. (@_SaxX_) September 4, 2024
La France dans le viseur des pirates
NoName057(16) vise surtout les sites des gouvernements et des entreprises des secteurs des transports, des télécommunications et des services financiers du monde occidental. Depuis son apparition, le gang recrute à tour de bras sur des canaux Telegram, offrant parfois des récompenses en cryptomonnaies aux adhérents. Le groupe revendique 10 000 membres.
« Depuis près de 2 ans, ce groupe russophone dit hacktiviste cible massivement la France », explique SaxX dans sa publication.
Interrogée par France 3, Céleste Moreau, administratrice réseaux et sécurité informatique, souligne que NoName057(16) vise la France depuis le coup d’envoi du « DDosia Project » le 15 aout 2022. Cette initiative doit simplement montrer leur soutien à Moscou.
C’est déjà la seconde vague de cyberattaques qui touche la France en quelques semaines. Fin du mois d’aout, une pluie d’attaques DDoS avait perturbé de nombreux sites appartenant au gouvernement français en réaction à l’arrestation de Pavel Durov, PDG de Telegram. La vengeance des pirates s’était étalée sur plusieurs jours, accentuant une tendance de fond. Depuis le début de l’année, la France s’est en effet imposée comme l’une des cibles favorites des cybercriminels, qu’il s’agisse d’hacktivistes ou de pirates motivés par l’appât du gain.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
