Un groupe d’hacktivistes russes s’est attaqué à plusieurs sites de PME françaises, pour « faire passer un message ». Cinq sociétés ont été touchées le 8 mai 2023 : leur page d’accueil affiche désormais un « Fuck l’OTAN », avec une image du collectif de hacker baptisé Usersec, en signature. Les sites ont subi un défacement, une technique qui existe depuis les premiers pirates. Les malfaiteurs s’attaquent aux accès administrateurs, le plus souvent par une injection SQL – un langage de requête – pour s’en prendre à la page d’accueil et diffuser un message.
Nous avons contacté les victimes qui, pour la majorité, n’avaient pas encore regardé leur site aujourd’hui et n’étaient pas particulièrement touchées. « C’est une surtout, une vitrine, on l’utilise peu » nous a expliqué un gérant. Il semblerait également que ce soit un prestataire qui a été touché en amont, laissant la possibilité aux hackers de s’attaquer aux clients. On ne peut savoir comment les hacktivistes ont défini leur cible. N’importe quelle fuite de données leur aurait potentiellement permis de choisir leur victime.
Une nouvelle technique chez les hacktivistes
Le défacement de site est nouveau dans les opérations des hacktivistes. Ces derniers s’en tiennent généralement aux attaques par déni de service — aussi appelées DDoS — pour faire tomber des plateformes institutionnelles durant quelques heures, comme le site du Sénat, le 5 mai dernier. Le coup de pub est plus intéressant et paraît plus effrayant pour une population qui comprend peu le caractère bénin de ces attaques. Le défacement est encore moins visible, puisqu’il ne concerne que quelques particuliers et passe presque inaperçu. En revanche, cela prendra plus de temps pour les victimes pour revenir à un état normal.
Ces techniques, considérées comme « le piratage du pauvre » montrent encore une fois que les opérations des hacktivistes russes restent pour l’instant des actes promotionnels, sans conséquences grave, par manque de compétence et de ressources.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
