Les attaques par saturation des serveurs contre des cibles suisses se sont poursuivies sans relâche ces 13 et 14 juin. Derrière ces attaques dites DDoS se cache un collectif en ligne pro-russe qui se nomme «NoName057(16)». Ses membres s'échangent des informations via le service de messagerie Telegram.
Les attaques DDoS lancées la semaine dernière se sont intensifiées depuis lundi et ont notamment visé des serveurs de l'administration fédérale.
Mardi, d'autres attaques de surcharge de serveur ont suivi, notamment contre les aéroports de tout le pays. Par exemple contre le site Internet de l'aérodrome régional de Granges SO. Mais les serveurs de l'aéroport international de Genève ont également été temporairement mis à genoux par les demandes massives.
Mercredi, les villes de Genève et Lausanne, comme d'autres, ont également été frappées par les hackers.👇
Sur le canal Telegram, les criminels, qui agissent de manière anonyme, ont célébré leur soi-disant succès à travers diverses publications. Les cibles «abattues» avec succès étaient accompagnées de graphiques représentant un ours, l'animal symbolique de la Russie.
Outre les aéroports, des cibles suisses apparemment choisies au hasard ont été attaquées mardi, comme une entreprise proposant des vols en hélicoptère.
Pour montrer leurs succès sur Telegram, les pirates renvoient à chaque fois au service en ligne check-host.net. Les pages de statistiques correspondantes aux différentes adresses Internet (comme vgt.admin.ch) indiquent le «down time» (la période d'indisponibilité) du site.
Il ne s'agit pas d'attaques de pirates informatiques qui s'introduisent avec un subtil raffinement technique dans des réseaux informatiques protégés pour y voler des données ou endommager des systèmes. Les attaques DDoS peuvent être considérées comme des cyber-émeutes. C'est, en clair, beaucoup de fumée pour peu de feu.
Il ne faut toutefois pas sous-estimer les dommages causés par le temps hors ligne des sites web et des services en ligne, qui dure parfois des heures.
Sur un autre canal Telegram, on trouve un manifeste publié l'année dernière par le groupement «NoName057(16)», auquel il fait toujours référence. Il s'adresse à des soutiens volontaires.
Le président ukrainien Volodymyr Zelensky s'adressera à la Suisse en direct. En ce qui concerne la transmission vidéo de l'allocution dans la salle du Conseil national, le Centre national de cybersécurité de la Confédération (NCSC) a déclaré que les services du Parlement mettraient tout en œuvre pour que tout se passe bien. Il n'y a, toutefois, pas d'indications concrètes sur les mesures prises pour des raisons de sécurité, a rapporté Keystone-SDA.
A en juger par les messages publiés dans les groupes Telegram concernés, il s'agit d'utilisateurs russophones. Cependant, ces prétendus «patriotes russes» semblent également recevoir un certain soutien issu de pays occidentaux, que ce soit en Europe de l'Ouest ou en Amérique du Nord.
Voici comment.
Sur Telegram, un projet appelé «DDosia» fait son apparition, il s'agit d'un projet bénévole visant à utiliser un logiciel spécial pour soutenir l'équipe d'hacktivistes pro-russes dans la réalisation d'attaques cybernétiques. Il existe même un support en ligne pour aider les débutants.
La réalité est la suivante: avec une certaine peu de connaissance informatique, il est possible pour des quidams du monde entier de participer aux attaques DDoS. Il suffit de télécharger et d'installer un logiciel disponible sur Telegram, puis d'utiliser un service VPN pour masquer son adresse IP. En appuyant simplement sur un bouton, il est ensuite possible de participer aux attaques automatisées.
Ceux qui souhaitent utiliser le logiciel proposé par le projet DDosia pour participer aux attaques doivent, en outre, créer un compte de crypto-monnaie et s'inscrire sur un serveur spécifique.
En réalité, les combattants les plus actifs peuvent également espérer une compensation financière pour leur engagement. Dans un article explicatif en russe, il est précisé:
PS: Mardi après-midi, Telegram a montré que les hackers pro-russes visaient au moins un autre pays européen. En effet, le site web du Parlement islandais n'était plus accessible.
Traduit et adapté par Noëline Flippe