Après Tumblr, Flickr, et Archive Of Our Own, le plus gros site de fanfiction au monde, les hackers d’Anonymous Sudan ont trouvé d’autres cibles. Dans la nuit du 19 juillet 2023, les cybercriminels, qui se revendiquent pro-russes et islamistes, ont lancé une attaque DDOS contre OnlyFans et Microsoft Azure.
Le groupe s’en est vanté sur leur chaîne Telegram dans plusieurs posts, dans lesquels il ironise sur la situation et sur l’incapacité des victimes à lui résister. « Microsoft, vous croyiez qu’on vous avait oublié ? », peut-on lire dans un des messages, suivi d’un « enlevez le ratelimit, ça nous aide à attaquer ! ».
OnlyFans et Microsoft Azure indisponibles pendant un certain temps
Le choix de ces sites n’est pas dû au hasard. Le 10 juillet, dans un message sur Telegram, le groupe avait expressément dit qu’il visait les entreprises américaines. « N’importe quelle entreprise américaine peut être ciblée, peu importe qui et de quelle société il s’agit, si elle est américaine, nous la ciblerons ».
Après son attaque contre le site d’AO3, qui avait été visé à cause du contenu LGBT+ qu’il hébergeait, le groupe avait également déclaré qu’il était « contre toutes les formes de dégénérescence », dont les « contenus NSFW ». OnlyFans, en tant que plateforme très utilisée par les travailleurs et travailleuses du sexe, figurait donc en bonne position sur la liste des potentielles victimes d’Anonymous Sudan.
Les attaques DDOS contre les deux sites n’ont pas duré longtemps. D’après les déclarations du groupe, OnlyFans a été incassable pendant une heure, et Microsoft Azure pendant 30 minutes. Au moment de l’écriture de cet article, Numerama a pu voir que les deux sites étaient bien de retour en ligne.
Anonymous Sudan est un groupe de hacker encore jeune, formé en janvier 2023, mais déjà reconnu. Il s’est notamment fait remarquer avec le grand nombre d’attaques DDOS qu’il a lancé, et par ses cibles. En mars 2023, les hackers avaient ainsi attaqué les sites des aéroports de Paris, de Paris-Vatry, de Marseille, de Lyon et Bordeaux, ce qui avait poussé la DGSI à ouvrir une enquête.
Les attaques DDOS sont impressionnantes, mais peu dangereuses. Elles sont lancées pour bloquer l’accès à des sites, pendant quelques minutes ou quelques jours. Les hackers utilisent des bots, qui se connectent en masse aux sites visés, saturant de connexions les serveurs et faisant ainsi « tomber » les sites, dont l’accès est alors rendu impossible.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !