Le voile se lève sur l’un des groupes de hackers les plus agaçants. La justice américaine a dévoilé le 17 octobre 2024 l’identité de deux cybercriminels, à la tête du collectif d’hacktivistes – des pirates militants – Anonymous Sudan. Les leadeurs présumés du groupe seraient : Ahmed Salah Yousif Omer, 22 ans, et Alaa Salah Yusuuf Omer, 27 ans.
En France, ils sont surtout connus pour avoir mis en panne le réseau interministériel de l’État (RIE) en mars dernier, qui permet, entre autres, aux ministères d’échanger entre eux. Les postes de nombreux fonctionnaires étaient paralysés pendant près de 48 heures.
Beaucoup de mystères entourent cette organisation, se revendiquant comme pro-russe, pro-islamiste. Contactés par Numerama, ces hacktivistes nous avaient répondu il y a plus d’un an qu’ils ciblaient la France suite aux caricatures de Charlie Hebdo (celles de janvier 2015). Ils ont longtemps harcelé les pays scandinaves après des démonstrations polémiques d’un militant d’extrême droite qui brulait le Coran.
Leur alliance avec le groupe d’hacktivistes ultra-nationaliste russe Killnet laissait penser qu’Anonymous Sudan obtenait des financements de la Russie. Plusieurs publications sur leur chaîne Telegram avait d’ailleurs été rédigées en russe, avant qu’ils ne s’en prennent à des pays soutenant l’Ukraine.
Des cyberattaques contre ChatGPT et Deezer
L’arme principale Anonymous Sudan est l’attaque par déni de service (DDoS). Généralement, ce procédé ne fait que peu de dégâts, le site visé par l’attaque est surchargé de requêtes et tombe en panne pendant une courte période. Or, Anonymous Sudan a développé de puissants réseaux de botnets, des appareils connectés et infectés, qu’il détournait pour paralyser ses cibles.
Ainsi, de célèbres plateformes, telles que ChatGPT, Deezer et OnlyFans, consultées par des millions de personnes, sont tombées en panne après les opérations d’Anonymous Sudan. Le groupe avait également perturbé le réseau d’un hôpital à Los Angeles, retardant des traitements en urgence.
« Il est remarquable que seulement deux individus, avec un investissement relativement faible en temps et en ressources, aient pu créer et maintenir une capacité DDoS suffisamment puissante pour perturber d’importants services en ligne et sites web », a déclaré Crowdstrike au média The Record.
Les deux pirates se finançaient en louant leur infrastructure à d’autres cybercriminels. Leur réseau a été utilisé pour lancer plus de 35 000 attaques DDoS. Leur relatif silence depuis quelques mois coïnciderait avec l’enquête du FBI.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !