En coulisse
1310

Que se cache-t-il derrière les attaques DDoS en Suisse ?

Florian Bodoky
16/6/2023

Depuis la semaine dernière, de nombreuses attaques DDoS ont été lancées contre des entreprises et des autorités suisses. Qui se cache derrière ces événements et pourquoi se produisent-ils ?

Depuis début juin, vous pouvez en lire presque tous les jours : attaques DDoS. Les CFF et l’administration fédérale comptent parmi les victimes les plus éminentes. Mais de nombreuses autres autorités sont également dans le collimateur des hackers. Depuis le 14 juin, l’intensité s’est même accrue. Sur un canal Telegram, un groupe nommé NoName057(16) mentionne presque toutes les heures de nouvelles cibles qu’il a attaquées (comme il le prétend lui-même). Mais parfois, il annonce aussi que l’attaque a été « réussie ». La plupart du temps, « réussi » signifie que le site Internet cible est affecté ou qu’un service ne fonctionne plus.

Entre-temps, le site Internet de la ville de Zurich n’était plus accessible.
Entre-temps, le site Internet de la ville de Zurich n’était plus accessible.
Source : Capture d’écran : Florian Bodoky

Actuellement, c’est par exemple le cas pour le site Internet de la ville de Zurich (état : 16 juin, 14:02). Il y a quelques jours, la billetterie des CFF a été touchée. D’ailleurs, Digitec Galaxus AG se trouve également dans la ligne de mire. C’est pourquoi vous n’avez pas pu accéder à Galaxus.ch le 15 juin, pendant une courte période. Mais il est également important de noter que toutes les informations publiées par NoName ne sont pas forcément confirmées. Si vous voulez savoir si un site Internet est actuellement vraiment inaccessible, vous pouvez par exemple saisir l’URL sur check-host.net et lancer une requête.

Qui est NoName057(16) ?

NoName057(16) est, selon ses propres dires, un groupe de hackers prorusses. Sur différents canaux Telegram, le groupe explique également ses intentions et ses motivations.

Sur Telegram, NoName parle de ses motivations.
Sur Telegram, NoName parle de ses motivations.
Source : Capture d’écran : Florian Bodoky

Il y profère également des menaces et explique qu’il est un groupe indépendant de bénévoles. Il existe également un article en anglais sur Wikipédia à leur sujet. Mais celui-ci présente encore des lacunes et des informations non vérifiées.

Pourquoi le groupe fait-il cela ?

NoName l’indique également en toute franchise. Les hackers mènent ces attaques pour soutenir la Russie dans sa guerre contre l’Ukraine. Apparemment, il s’agit de frapper autant que possible tous les États qui, selon eux, soutiennent l’Ukraine dans ce conflit. Les cibles ne se trouvent donc pas seulement en Suisse, mais aussi dans de nombreux États membres de l’UE comme l’Allemagne, la France ou l’Italie.

Ces derniers jours, la Suisse a été particulièrement touchée. L’une des raisons probables est l’apparition virtuelle de Volodimir Selenskyj au Palais fédéral. Le 15 juin, le président ukrainien s’est adressé au Parlement suisse dans un message vidéo pour le remercier de son soutien. Intéressant : NoName est apparemment très bien informé de ce qui se passe dans la politique suisse. Non seulement il était au courant de l’apparition de Selenskyj. Il a également fait l’éloge des parlementaires de l’UDC, dont la plupart n’ont pas assisté au discours de Selenskyj.

Toutefois, ce ne sera probablement pas la seule raison de ces attaques. Celles-ci existaient déjà auparavant, par exemple le 12 juin, qui est une fête nationale en Russie (en allemand). De même, il est impossible de dire si les attaques DDoS cesseront prochainement. Actuellement, ce n’est pas encore le cas.

Le 12 juin est un jour férié en Russie.
Le 12 juin est un jour férié en Russie.
Source : Florian Bodoky

Pour être complet, il convient de mentionner ici que des groupes ukrainiens se livrent également à de telles attaques. Jusqu’à présent, ces derniers n’attaquent que des systèmes russes, pour autant que l’on sache.

Qui soutient sNoName057(16) ?

J’ai regardé les canaux Telegramm de NoName. En lisant les posts (ou les traductions de DeepL), on a l’impression que les adeptes sont principalement russophones. Mais ce n’est pas tout. Il n’est donc pas possible de tirer des conclusions générales sur des groupes.

Intéressant à cet égard : NoName propose également des « cours DDoS ». Dans une annonce, les criminels écrivent à ce sujet (traduit de l’anglais) : « DDosia Project est une communauté de hackers où l’on te montre et t’explique comment réaliser des attaques DoS de différentes classes, par exemple L7. L7 - Dommages causés à une application web (extraction de certaines informations de la base de données, de la mémoire ou du disque dur, épuisement général des ressources du serveur). Entre, on t’apprendra tout... »

NoName propose des « cours de DDoS ».
NoName propose des « cours de DDoS ».
Source : Capture d’écran : Florian Bodoky

Dans cette annonce, NoName cherche d’autres soutiens. Ceux-ci reçoivent les logiciels nécessaires pour participer aux attaques DDoS. Les personnes désireuses d’obtenir de l’aide n’ont pas besoin de connaissances préalables. En plus de l’aide en ligne, NoName propose également un guide écrit étape par étape. Les bénévoles particulièrement assidus doivent même être rémunérés. Le salaire est versé dans un cryptoportefeuille qui est créé au préalable.

Un guide écrit étape par étape est également disponible.
Un guide écrit étape par étape est également disponible.
Source : Capture d’écran : Florian Bodoky

Qu’est-ce qu’une attaque DDoS au juste ?

« DDoS » signifie « Distributed Denial of Service » (déni de service distribué). Les cibles, par exemple les sites Internet, sont inondées de demandes provenant d’un maximum d’endroits différents. Si le flux de demandes est suffisamment important, cela surcharge le serveur qui héberge le site attaqué. Il ne peut plus traiter les demandes ordinaires. Cela signifie que le site sera plus lent ou même inaccessible.

Les attaques DDoS peuvent rendre les systèmes cibles inaccessibles.
Les attaques DDoS peuvent rendre les systèmes cibles inaccessibles.
Source : Capture d’écran : Florian Bodoky

Une tactique possible pour une telle attaque est par exemple la création d’un réseau zombie. Il s’agit d’une tentative d’introduire un logiciel malveillant sur un ordinateur ou un smartphone et de prendre ensuite le contrôle de ce dernier. À partir de là, il est également utilisé pour des attaques DDoS.

Plus le nombre d’ordinateurs connectés est élevé, plus l’attaque DDoS est efficace. C’est exactement ce qui se passe lorsque des personnes répondent à l’appel de DDosia et installent le logiciel proposé sur leur ordinateur.
D’une manière générale, les attaques DDoS ne sont pas vraiment « la fine fleur du piratage ». Toutefois, elles peuvent être intimidantes pour les non-initiés. Les hackers peuvent ainsi bien se mettre en scène et, last but not least, ces attaques coûtent de l’argent et des ressources aux entreprises concernées.

Photo d’en-tête : Shutterstock

Cet article plaît à 13 personne(s)

User Avatar
User Avatar
Florian Bodoky
Editor
Florian.Bodoky@digitecgalaxus.ch

Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu. 

Sécurité
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.

Ces articles pourraient aussi vous intéresser

  • En coulisse

    Les polices européennes réclament l’abolition des communications chiffrées. Qu’est-ce qui se cache là derrière ?

    par Florian Bodoky

  • En coulisse

    Test : que vaut Apple Intelligence ?

    par Florian Bodoky

  • En coulisse

    Le jingle des CFF est représentatif de la Suisse

    par Dayan Pfammatter

10 commentaires

Avatar
later