Ce fut un week-end compliqué pour Timblr et Flickr. Pendant une partie des derniers jours, les deux réseaux sociaux n’étaient plus accessibles : Tumblr a affiché un message d’erreur sur sa page d’accueil le samedi 8 juillet pendant 1 heure, et il a également été impossible d’aller sur Flickr pendant 1 heure le dimanche 9 juillet.
Ces deux problèmes ne sont pas dus au hasard : les sites ont été victimes d’attaques DDoS lancées par le groupe Anonymous Sudan. Le groupe d’hacktivistes, qui n’est probablement pas soudanais, mais se revendique comme islamiste et pro-russe, s’est vanté de ces actions sur sa chaîne Telegram en partageant des photos des sites en panne. Le tout était accompagné d’un message d’avertissement : « N’importe quelle entreprise américaine peut être ciblée, peu importe qui et de quelle société il s’agit, si elle est américaine, nous la ciblerons. »
Anonymous Sudan a déjà attaqué la France
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Les deux attaques, assez brèves, ne semblent pas avoir fait de gros dégâts. Les DDoS, pour Distributed Denial of Service Attack, sont des attaques collectives impressionnantes, mais peu dangereuses : le but est d’empêcher la connexion à un site en saturant ses serveurs avec des envois massifs de demandes de connexion. L’inaccessibilité des sites visés dure généralement peu de temps. Flickr et Tumblr étaient d’ailleurs tous les deux en ligne le lundi 10 juillet au matin, comme a pu le vérifier Numerama. Flickr n’a pas officiellement réagi à l’attaque, et Tumblr a simplement expliqué sur Twitter que tout le site était revenu à la normale samedi 8 juillet après un « problème d’indisponibilité ».
Et maintenant, League of Legends ?
L’enchaînement des deux attaques souligne cependant l’activité du groupe. Anonymous Sudan existe depuis peu de temps, mais s’est rapidement fait remarquer avec des attaques DDoS sur des cibles visibles. Le groupe, qui se revendique anti-américain et pro-russe, a également ciblé la France en mars 2023, en attaquant les sites des aéroports de Paris, de Paris-Vatry, de Marseille, de Lyon et Bordeaux. Après ces cyberattaques, la DGSI a été saisie dans une « enquête ouverte du chef d’entrave au fonctionnement d’un système de traitement automatisé de données. »
Autre signe d’activité du groupe, Anonymous Sudan a également publié sur sa chaîne Telegram le 5 juillet une menace destinée à Riot Games, l’éditeur du jeu League of Legends. « Riot Games, nous avons accès au backend de League of Legends, et nous pouvons fermer vos serveurs quand nous voulons… Tout cela fait partie de notre campagne de ciblage d’entreprises américaines de toute sorte, et cela sert à rappeler à tout le monde qu’aucune société ne nous échappe, et que nous pouvons tout viser.»
Les origines d’Anonymous Sudan sont troubles. Le groupe est apparu très récemment et a revendiqué sa première attaque, dirigée contre la Suède, en janvier 2023, après la destruction d’un Coran par un militant d’extrême droite à Stockholm. Il est impossible de confirmer qu’il s’agisse bien de hackers soudanais : le groupe est plutôt suspecté d’être lié à un collectif russe. Anonymous Sudan fait d’ailleurs partie du collectif Killnet, et certains de ses messages sur Telegram sont rédigés en russe.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !