Cyberattaque massive ce week-end contre des sites gouvernementaux français orchestrée par des hackers russes
Plusieurs sites du gouvernement français ont été victimes d’une cyberattaque massive ce week-end, orchestrée par des cybercriminels russes. Selon Mr SaxX, chercheur en sécurité informatique très actif sur la plateforme X (anciennement Twitter), cette attaque de grande envergure a été enregistrée à partir du samedi 15 juin 2024.
L’attaque, de type déni de service distribué (DDoS), a mis hors ligne 14 sites web gouvernementaux. Parmi les cibles figurent le site de la police nationale, des ministères de l’Écologie et de la Culture, ainsi que Légifrance. Une attaque DDoS vise à submerger un site internet avec un grand nombre de requêtes simultanées, provenant généralement de plusieurs systèmes, rendant le serveur incapable de répondre aux requêtes légitimes et rendant le site inaccessible.
Pour cette offensive, les hackers se sont servis de DDoSia, une boîte à outils spécialement conçue pour faciliter le lancement d’attaques DDoS. Cet outil, apparu sur Telegram il y a deux ans, a rapidement gagné en popularité, comptant désormais des milliers d’utilisateurs.
Les conséquences immédiates
Certains des sites attaqués ont réussi à rétablir leur service peu de temps après le début de l’attaque. Cependant, plusieurs d’entre eux restaient encore inaccessibles ce lundi 17 juin, près de 48 heures après l’attaque initiale.
L’attaque, bien que perturbatrice, n’a pas causé de dommages permanents aux infrastructures. Les sites devraient revenir en ligne dès que la surcharge du serveur sera résolue.
Les Hackers derrière l’offensive
Cette cyberattaque aurait été menée par le groupe de hackers russes NoName057(16). Actif depuis mars 2022, ce collectif d’hacktivistes est connu pour ses attaques DDoS contre des pays membres de l’OTAN et de l’Union européenne, particulièrement ceux qui soutiennent activement l’Ukraine.
Selon Mr SaxX, le contexte politique en France, marqué par la dissolution de l’Assemblée nationale et des élections législatives anticipées, pourrait avoir incité les hackers à cibler les sites gouvernementaux français. Ce n’est pas la première fois que la France subit ce genre d’attaque. En mars 2024, une vague de cyberattaques DDoS menée par le gang Anonymous Sudan avait temporairement mis hors service plusieurs sites ministériels. À l’approche des Jeux Olympiques de Paris, d’autres attaques similaires pourraient être à craindre.
Source : 01Net