Le groupe Anonymous Sudan affirme avoir mené des attaques en représailles des caricatures de Mahomet. Ils ont également lancé une campagne contre la Suède et le Danemark après que des militants d’extrême droite y ont brûlé le Coran. Les médias scandinaves soupçonnent un acte de provocation lié au Kremlin, les responsables étant liés à des organisations russes.
Des organisations russes
Au cours des deux derniers mois, des administrations et des institutions en Suède et au Danemark ont été visées par des attaques du groupe Anonymous Sudan, qui a soudainement choisi de se tourner vers la France. Selon une interview avec Numerama, Anonymous Sudan a déclaré que leur opération est liée aux caricatures de Charlie Hebdo en 2015. Ils ont également exprimé leur indifférence à l'aide de la France à l'Ukraine, mais ont affirmé qu'ils attaqueraient immédiatement avec Killnet, le principal collectif d'hacktivistes russes, en cas d'attaque de leur part. Le groupe a également déclaré aider Killnet en retour, en référence à l'aide passée de la Russie au Soudan.
Campagnes de déstabilisation russes
Le groupe "Russe" Anonymous prétend être soudanais, mais peu de liens les relient au Soudan. Depuis leur apparition en janvier 2023, ils ont été soutenus par les hacktivistes russes les plus actifs contre les ennemis du Kremlin. Ils ont été rapidement intégrés aux opérations russes et relayent continuellement les attaques de Killnet, le plus grand groupe russe, contre les cibles occidentales. Les experts de Truesec ont remarqué que les infrastructures informatiques du groupe sont financées, ce qui suggère qu'ils ne sont pas de simples hacktivistes. Ils émettent l'hypothèse qu'il s'agit d'opérations liées à des campagnes de déstabilisation russes, notamment contre des pays engagés dans la défense de l'Ukraine, tels que la Pologne. Plusieurs annonces et messages en langue russe ont été repérés, renforçant l'idée d'une possible implication russe dans les activités d'Anonymous.
Jeudi dernier, les sites Web de six aéroports allemands ont été rendus indisponibles suite à une attaque DDoS. Des hacktivistes russes ont revendiqué cet acte cybermalveillant, selon des informations de l’hebdomadaire allemand Der Spiegel. Cette attaque d’envergure n’a pas eu de conséquences majeures, mais elle soulève une fois de plus la question de la sécurité informatique et de la vulnérabilité des infrastructures critiques.
Les attaques DDoS de plus en plus violentes et perfectionnées
Cloudflare, entreprise américaine spécialisée dans la sécurité informatique, qualifie les attaques DDoS de plus en plus violentes et perfectionnées. La semaine dernière, Cloudflare a annoncé le blocage de la plus grande attaque DDoS jamais enregistrée, avec 71 millions de requêtes par seconde. Les sites de plusieurs aéroports allemands ont été rendus indisponibles suite à une opération de type DDoS, une attaque qui consiste à saturer un serveur en envoyant un grand nombre de requêtes simultanées.
Des conséquences relativement modérées
Si de nombreuses infrastructures ont été touchées, les conséquences de l’attaque ont été relativement modérées. Les sites des aéroports ont été indisponibles pendant environ 1 heure, mais les plans de vols et les opérations aériennes n’ont pas été interrompus. Les passagers pouvaient toujours se renseigner sur les arrivées et les départs via les applications de l'aéroport.
Une vendetta contre l’Allemagne
Selon les services de sécurité allemands, les attaques DDoS se multiplient dans le pays ces deux dernières semaines. Cette situation pourrait être la conséquence directe de la décision de l’Allemagne de livrer des chars Leopard 2 à l’Ukraine en guerre contre la Russie. Depuis, des groupes comme Killnet, NoName057 et Anonymous Russia se sont lancés dans une vendetta contre l’Allemagne. Une opération baptisée « Germany RIP » a ciblé plusieurs sites du gouvernement, de la police locale, de l’hôpital de Berlin et des aéroports.
"Lien" Des aéroports allemands victimes d'une attaque DDoS
Cette attaque DDoS visant les aéroports allemands montre une fois de plus la vulnérabilité des infrastructures critiques face aux attaques informatiques. Les conséquences ont été relativement modérées, mais cela pourrait changer si les hackers décident de s’en prendre à des cibles plus sensibles. La sécurité informatique est donc une priorité absolue pour les entreprises et les gouvernements, qui doivent mettre en place des mesures efficaces pour se protéger contre les cyberattaques.
