Anonymous Sudan, un nouveau groupe d’hacktivistes, a pris la France pour cible. Ce 15 mars, ils ont ciblé les sites des aéroports de Paris, de Paris-Vatry, de Marseille, de Lyon et Bordeaux avec des cyberattaques. Les trois derniers sont tombés en panne cet après-midi, après une attaque par déni de service, ou DDoS. Cette stratégie consiste à lancer des vagues de connexion dirigées simultanément vers un site précis. Si le nombre de requêtes est suffisamment élevé, le serveur n’est plus en mesure de les traiter, et la plateforme visée s’éteint, pendant quelques heures le plus souvent.
Anonymous Sudan mènerait ces attaques « en représailles des caricatures de Mahomet », revendique le groupe sur leur chaine Telegram. Ces hackers avaient lancé une campagne contre la Suède et le Danemark après que des militants d’extrême droite ont brûlé le Coran dans ces deux pays. À noter que les médias scandinaves suspectent un acte de provocation lié au Kremlin, les responsables étant liés à des organisations russes.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Depuis deux mois, ils attaquent ainsi des administrations et institutions suédoises et danoises, avant de se tourner soudainement vers la France.
Contacté par Numerama, Anonymous Sudan nous indique que son opération serait liée aux caricatures de Charlie Hebdo en 2015. Concernant l’aide de la France à l’Ukraine, ils déclarent : « Je me fiche des soutiens envers l’Ukraine. En cas d’attaque par Killnet, – le principal collectif d’hacktivistes russes – j’attaquerai immédiatement avec eux pour les aider ». Ils ajoutent : « la Russie a aidé le Soudan par le passé, donc nous aidons l’équipe russe de Killnet ».
Un lien avec les groupes russes
Anonymous prétend être soudanais, néanmoins peu de choses les lient au Soudan. Le groupe a été soutenu dès son apparition, en janvier 2023, par les hacktivistes russes les plus actifs contre les ennemis désignés du Kremlin.
Ils ont d’ailleurs été rapidement intégrés dans les opérations russes et relayent continuellement les attaques de Killnet, le plus important groupe russe, contre toutes les cibles occidentales. Plusieurs annonces et posts remarqués par Numerama sont en langues russes et ciblent des pays engagés dans la défense de l’Ukraine comme la Pologne.
Les experts en cybersécurité de la société Truesec relèvent dans un rapport que les infrastructures informatiques du groupe sont financées, ce qui suggère déjà qu’ils ne seraient pas de simples hacktivistes. Sans pouvoir confirmer avec exactitude, les chercheurs émettent l’hypothèse qu’il s’agirait d’opérations liées à des campagnes de déstabilisations russes.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !