Plusieurs sites du gouvernement français ont été victimes d’une cyberattaque ce week-end. L’attaque aurait été orchestrée par des cybercriminels russes.
Une cyberattaque a été enregistrée à l’encontre de plusieurs sites du gouvernement français, rapporte le chercheur en sécurité Mr SaxX, très actif sur son compte X (ex-Twitter). D’après l’expert, 14 sites web ont été mis hors ligne à la suite d’une attaque par déni de service distribué (DDoS) qui a débuté le samedi 15 juin 2024.
Ce type d’opération consiste à surcharger un site avec des requêtes, généralement à partir de nombreux systèmes différents, pour ralentir le serveur. Au terme de la manœuvre, le site doit être impossible à consulter. Les hackers se sont servis de DDoSia, une « boîte à outils » qui facilite le lancement d’attaques DDoS, ajoute le chercheur à l’origine de l’alerte. Lancé sur Telegram il y a deux ans, l’outil compte désormais des « milliers d’utilisateurs ».
Parmi les cibles de cette offensive, on trouve le site de la police nationale, des ministères de l’écologie etde la culture, ou encore de Légifrance. Certains des sites victimes des pirates sont rapidement parvenus à contenir l’attaque. Ceux-ci sont revenus en ligne peu après le coup d’envoi de la cyberattaque. Malheureusement, plusieurs des sites visés sont toujours inaccessibles ce lundi 17 juin 2024, près de 48 heures après l’attaque. De son côté, Légifrance dément avoir victime d’une attaque et assure qu’il n’y a eu « aucune interruption d’accès et de service sur Légifrance sur les 48 dernières heures ».
Des pirates russes derrière l’attaque
Cette cyberattaque aux dégâts modérés aurait été orchestrée par un gang de hackers russes qui se fait appeler NoName057(16). Actif depuis mars 2022, ce groupe d’hacktivistes cherche à défendre les intérêts de la Russie à travers le globe. Les pirates se sont spécialisés dans les attaques DDoS et ciblent surtout aux pays membres de l’OTAN et de l’Union européenne qui soutiennent activement l’Ukraine.
Selon les dires de Mr SaxX, le contexte politique en France n’est pas étranger à la cyberattaque. La dissolution de l’Assemblée nationale et les élections législatives anticipées pourraient avoir poussé les pirates à l’action.
Comme le rappelle le chercheur, « une attaque de type DDOS, bien que catégorisée comme cyberattaque, n’est en rien comparable à un ransomware ou encore une exfiltration de données ». Les conséquences d’une offensive de cet acabit sont négligeables. Une fois que le serveur n’est plus surchargé, le site revient en ligne.
Ce n’est pas la première fois de l’année que le gouvernement français essuie une vague d’attaque DDoS. En mars dernier, les sites de plusieurs ministères français se sont retrouvés temporairement hors service à la suite d’une offensive éclair fomentée par les hackers du gang Anonymous Sudan, également prorusses. Alors que les Jeux olympiques de Paris approchent à grands pas, on peut s’attendre à d’autres cyberattaques de ce genre à l’encontre des institutions en France.
source: 01net