Arrêté par la police française le week-end dernier, Pavel Durov, fondateur et PDG de Telegram, est accusé d’une douzaine d’infractions, dont complicité dans la détention et la diffusion d’images à caractère pédopornographique. L’homme d’affaires est actuellement entendu dans le cadre d’une information judiciaire initiée au début du mois de juillet 2024. Il est en garde à vue jusqu’à ce mercredi 28 août 2024, a confirmé la justice française.
L’arrestation du milliardaire franco-russe a provoqué une vive réaction de la part des cybercriminels. Moins de 24 heures après l’interpellation de Durov, une vague de cyberattaques s’est abattue sur la France. Plusieurs groupes d’hacktivistes ont déployé des attaques DDoS contre des dizaines de sites français, y compris des plateformes gouvernementales.
Alors que l’entrepreneur de 39 ans est toujours entre les mains de la justice, les cyberattaques se sont accentuées. Sur son compte X, SaxX, chercheur en cybersécurité, révèle que l’opération « FreeDurov » ou « FreePavel » s’est poursuivie de plus belle. D’autres sites français sont tombés sous les assauts des pirates. C’est notamment le cas du site officiel de la ville de Marseille ou du site de l’ANSSI, l’agence nationale de la sécurité des systèmes d’information. Par ailleurs, les cybercriminels se sont aussi mis à cibler les sites relatifs à l’Union européenne, comme la Cour européenne des droits de l’homme. Un groupe d’hacktivistes baptisé CyberDragon a d’ailleurs publié la mise en garde suivante :
« Tout le monde sait que Pavel Durov, le fondateur de Telegram, a été arrêté par les autorités françaises. Il est évident que l’Europe pourrie va tout faire pour prendre le contrôle de Telegram. Nous commençons la destruction totale de toute l’infrastructure française avec nos amis de People’s Cyber Army ».
Comme l’explique le chercheur à 01Net, c’est l’annonce de la liste des accusations à l’encontre de Pavel Durov qui a « remis un peu le feu aux poudres ». Hier soir, le tribunal judiciaire de Paris a en effet répertorié une douzaine de chefs d’accusation visant le fondateur de Telegram. C’est à partir de ce moment-là que les cyberattaques se sont multipliées.
À lire aussi : La messagerie Telegram est-elle réellement sécurisée ?
Le pire est-il encore à venir ?
Lors de notre entretien, l’expert en sécurité redoute que ces attaques DDoS ne soient que le prélude pour des cyberattaques plus sérieuses, comme des infections par ransomware ou des vols de données personnelles. Le risque est que « l’opération FreePavel perdure et que le DDoS évolue vers de vraies cyberattaques ».
On peut faire le parallèle avec la situation redoutée au cours des Jeux Olympiques de Paris. L’événement avait mis la France dans le viseur des cybercriminels, qu’il s’agisse d’hacktivistes motivés par des considérations idéologiques ou des hackers à la recherche de gains financiers. C’est également ce qu’il se passe avec l’affaire Durov. Pour SaxX, certains pirates profitent de l’occasion pour « se faire connaître et surtout rentrer aussi dans la danse ». Dans d’autres cas, des groupuscules vont venir se rallier aux causes des hacktivistes. Il s’agit généralement « de petites frappes », qui ne « savent pas faire autre chose que du DDoS ». Opportunistes, ces pirates vont rejoindre l’opération FreePavel par pur opportunisme.
« Dans les prochains jours aussi tu pourrais commencer aussi à voir des groupes de ransomware. Ils vont se dire que c’est le bon moment d’aller taper une, deux ou trois cibles françaises pour aussi riposter à leur manière », explique SaxX à 01Net.
Le chercheur fait aussi le parallèle avec la guerre en Ukraine. Aux prémices du conflit, les pirates pro-russes se servaient essentiellement d’attaques DDoS contre les pays occidentaux engagés aux côtés du gouvernement ukrainien. Puis, « petit à petit avec le temps, ça a évolué », et les cyberattaques sont devenues plus sérieuses, avec des destructions de données par exemple. C’est le cas de « bien d’autres événements à portée politique », résume le chercheur.
En clair, on peut s’attendre à ce que les cybercriminels continuent de s’en prendre à des entités françaises, ou européennes, tant que Pavel Durov sera en détention. La garde à vue de l’homme d’affaires russe sera levée dans la matinée du mercredi 28 août. En fonction des décisions prises par la justice, d’autres cyberattaques pourraient voir le jour. On peut se demander « jusqu’où ça va aller », met en garde le chercheur, soulignant que « des cibles assez stratégiques », comme les aéroports de Biarritz et Marseille, ont déjà subi des attaques DDoS dans le cadre de l’opération FreeDurov.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
