Et désactive le site d’information de l’État
Des pirates informatiques s’identifiant au collectif d’hacktivistes Anonymous ont annoncé avoir lancé des cyberopérations qui ont brièvement mis hors service le site Web RT.com du service d’information Russia Today (RT), contrôlé par l’État. Anonymous a également annoncé jeudi s’en être pris à de nombreux sites Web du Kremlin, du gouvernement russe et du ministère russe de la Défense. L’agence de presse RT.com a confirmé que l’attaque a eu lieu, précisant qu’elle a ralenti certains sites Web et en a mis d’autres hors ligne pendant “de longues périodes”.
La Russie est sous le coup de sanctions de Paris et de la communauté internationale concernant un certain nombre de hautes technologies, après avoir envahi l’Ukraine dans la nuit du mercredi au jeudi. Mais d’autres entités non étatiques ont également décidé d’affronter la Russie sur un autre angle. Mercredi, le groupe de pirates informatiques connus sous le nom d'”Anonymous” a déclaré une guerre cybernétique à la Russie et dit avoir lancé une série d’attaques contre le gouvernement russe. L’annonce a été faite par le biais d’une série de tweets provenant de différents comptes Twitter prétendument gérés par le collectif.
Les pirates auraient réussi à mettre brièvement hors service d’information RT.com, ainsi que les sites Web du Kremlin, du gouvernement russe et du ministère russe de la Défense. Cependant, à l’heure actuelle, seule l’agence de presse russe RT a confirmé avoir subi une cyberattaque. Certains des pirates s’identifiant à Anonymous ont révélé leurs attaques. L’un d’eux, qui a pour pseudonyme @LiteMods, a déclaré dans un tweet : « nous sommes #Anonymous. Nous avons mis hors service le site Web du Kremlin en soutien à #OpRussia. Faites-moi savoir s’il réapparaît ! F**k #Putin. Nous soutenons le peuple ukrainien. Nous sommes légion ».
Il a ajouté : « nous n’oublierons pas les vies qui ont été perdues sous le régime de Poutine ». Selon les analystes, RT a subi la “colère” d’Anonymous, car la couverture par l’agence de presse de la situation en Ukraine s’est faite essentiellement d’un point de vue prorusse, montrant des feux d’artifice et des célébrations joyeuses dans les territoires nouvellement occupés. Au Royaume-Uni, des députés ont déclaré que la chaîne de télévision était “l’outil de propagande personnel” du président russe Vladimir Poutine et qu’elle devait être interdite. Les pirates informatiques auraient eu recours à des attaques par déni de service distribué (DDoS).
Pour rappel, l’attaque DDoS implique que plusieurs systèmes inondent un site Web ciblé de sorte qu’aucun autre trafic ne puisse passer. « C’est comme essayer de faire passer cinq personnes par une porte en même temps », a déclaré Robert Potter, expert en cybersécurité. Toutefois, les attaques DDoS sont considérées comme faciles à monter et faciles à défendre. Une mesure simple consiste à couper le trafic étranger vers un site Web. Selon les observateurs, c’est la solution que l’agence de presse a sans doute appliquée, car il semble actuellement plus facile d’accéder à RT.com depuis l’intérieur de la Russie que depuis l’extérieur.
« Les attaques DDoS sont rarement plus que gênantes. Si vous assommez Amazon avec une attaque DDoS, ils perdent des millions par minute, mais pour le site d’information de l’agence de propagande russe, ce n’est pas si grave », a déclaré Potter. Toutefois, il estime que l’on assistera probablement à une recrudescence de l’hacktivisme des Anonymous. Une vidéo d’Anonymous publiée le 15 février menaçait de prendre en “otage” les systèmes de contrôle industriel de la Russie en cas d’escalade de la crise ukrainienne. « Il existe un risque réel qu’une cyberguerre entre pays mène à une escalade », a déclaré Potter.
« Toute cyberactivité qui est conceptuellement anonyme et niable a plus de chances de réussir, car elle ne provoquera pas d’escalade entre les pays ». L’escalade inclut la possibilité d’une cyberattaque russe contre les États-Unis. En outre, en janvier, une note de renseignement du gouvernement américain a averti que la Russie “envisagerait” une cyberattaque potentiellement dévastatrice contre les États-Unis si l’OTAN intervenait pour défendre l’Ukraine. Les experts en cybersécurité ont également averti que les bandes criminelles prétendument affiliées à la Russie pourraient être encouragées à cibler l’Australie avec des cyberattaques.
En début de semaine, des cybercriminelles russes auraient lancé des attaques par déni de service sur les sites Web de plusieurs banques et services gouvernementaux ukrainiens. En réponse, le gouvernement ukrainien aurait demandé à des volontaires du “milieu des pirates informatiques” de l’aider à protéger les infrastructures essentielles et à espionner les troupes russes.
Enfin, des experts notent qu’Anonymous est un collectif décentralisé sans hiérarchie ni direction claires. Il est connu pour s’attaquer à un large éventail de cibles, avec des cyberattaques antérieures visant la CIA, l’État islamique, l’Église de scientologie. Plusieurs autres attaques très médiatisées sont également à son actif. Il est important de noter qu’il n’existe pas d’identifiant Twitter officiel d’Anonymous, en raison de l’aspect décentralisé du groupe. Il est donc conseillé de prendre leurs affirmations (ou celles de leurs actions) avec des pincettes.
Source : developpez