Suisse
Cybercrime

Cyberattaques pro-russes en Suisse? Les médias font tout faux

Teaserbild NoName
Quiconque soutient l'Ukraine et son président se retrouve dans le collimateur des nationalistes pro-russes. Leurs outils préférés: les cyberattaques.Image: imago-images.de

Voici le vrai objectif visé par les hackers pro-russes en Suisse

Les attaques dites DDoS contre des sites internet suisses se poursuivent sans relâche pendant la semaine du WEF. Malheureusement, un bon nombre de fausses idées subsistent dans l'opinion publique concernant les auteurs de ces attaques.
23.01.2025, 17:01
Daniel Schurter
Daniel Schurter
Plus de «Suisse»

Le groupe pro-russe «NoName057(16)» a une fois de plus atteint son objectif: les médias en parlent et présentent ces petits cybercriminels comme bien plus dangereux qu'ils ne le sont en réalité.

A savoir: ces attaques sont des provocations menées par un groupe qui soutient la guerre en Ukraine. Les dommages causés sont minimes, pour autant que les personnes concernées réagissent avec sang-froid et que la couverture médiatique reste factuelle.

Ni hackers, ni vandales

Contrairement à ce qu'a écrit récemment l'agence de presse suisse Keystone-SDA ou ce qui est indiqué à tort sur Wikipédia, «NoName057(16)» n'est pas un groupe de hackers.

Les hackers sont des personnes qui pénètrent dans des systèmes informatiques protégés contre les accès non autorisés. Or, dans les attaques DDoS, personne ne s'infiltre dans un réseau, et aucune donnée n'est espionnée ou volée. Les attaquants se contentent de submerger des serveurs avec des requêtes automatisées, les surchargeant jusqu'à les rendre temporairement inaccessibles.

Telegram-Posting von «NoName057(16)»
«NoName057(16)» communique en russe, mais compte également des partisans en Suisse.screenshot: watson / Telegram

D'un point de vue strict, les attaques DDoS ne relèvent même pas du cybervandalisme, qui consiste généralement à défigurer des sites internet («defacement»). Ces attaques ne nécessitent pas d'exploiter des failles de sécurité ni de voler des identifiants d'accès.

Toutefois, elles peuvent éroder la confiance de la population envers les institutions publiques, ce qui est précisément l'objectif des auteurs.

Si le site web d'une commune ou d'une organisation devient inaccessible, cela peut provoquer irritation et sentiment d'insécurité. Une couverture médiatique exagérée ne fait qu'attiser ces émotions.

Les membres de «NoName057(16)» échangent principalement en russe via des canaux Telegram. Leurs publications sont accessibles aux utilisateurs occidentaux grâce aux fonctions de traduction.

Telegram-Posting «NoName057(16)»
Les instigateurs suivent la couverture médiatique et en discutent sur Telegram.screenshot: watson / Telegram

L'Office fédéral de la cybersécurité (OFCS) met en garde dans un communiqué de presse:

«Ces attaques visant l'accessibilité des sites et services ont pour objectif principal d'attirer l'attention des médias afin de diffuser leur idéologie. L'OFCS demande donc aux médias de faire preuve de retenue pour ne pas offrir de tribune aux assaillants».

Qui se cache derrière ces attaques?

Depuis le début de l'invasion russe en février 2022, plusieurs groupes pro-russes qualifiés d'«hacktivistes nationalistes» sont actifs.

Le groupe «NoName057(16)» est spécialisé dans les attaques DDoS de grande ampleur, qu'il orchestre à l'aide d'un logiciel dédié appelé DDoSia, développé spécifiquement à cet effet. Aucune preuve tangible ne relie directement ces activités au Kremlin.

L'objectif principal de ces anonymes est d'attaquer des cibles européennes, en particulier les pays apportant un soutien militaire et économique à l'Ukraine.

Le projet DDoSia a été lancé début 2022 sur Telegram. Son canal principal, accessible au public, comptait déjà plus de 45 000 abonnés en 2023. Les administrateurs y publient des instructions pour les volontaires souhaitant participer aux attaques. Ceux-ci doivent installer un logiciel malveillant sur leur propre ordinateur, compatible avec Windows, Mac et Linux.

Les participants à ces activités illégales peuvent espérer des gains financiers grâce à l'intégration d'une cryptomonnaie, le Toncoin (TON). Les utilisateurs du programme mettent donc leurs machines à disposition des attaques DDoS contre rémunération.

L'infrastructure d'attaque utilisée par le groupe est hébergée dans des centres de données situés en Europe, en Asie, en Afrique et en Amérique du Sud. Les attaques sont dirigées via des serveurs de commande et de contrôle (C2).

Comment réagir?

Comme pour d'autres cyberincidents, il est essentiel de garder son calme et de s'informer auprès de sources fiables. Cette recommandation ne concerne pas uniquement les victimes directes. Ceux qui diffusent des informations alarmistes sur les réseaux sociaux contribuent involontairement au problème.

Des attaques de Genève à Schaffhouse
Les cantons de Schaffhouse ainsi que les villes de Genève et de Sierre (VS) ont été victimes de ces cyberattaques pro-russes. Leur site web a été mis hors service mercredi matin.

D'autres entités ont été visées mardi, notamment les banques cantonales de Zurich et de Vaud. La veille, plusieurs communes lucernoises ont également vu leur site internet temporairement paralysé. (ats)

Traduit et adapté de l'allemand par Tanja Maeder

22 manucures qui vont vous filer la chair de poule
1 / 24
22 manucures qui vont vous filer la chair de poule
partager sur Facebookpartager sur X
Ces moments lunaires de l'investiture de Trump
Video: watson
Ceci pourrait également vous intéresser:
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Il devait atterrir en Suisse
Peu après son départ de la capitale allemande, un avion à destination de Zurich a dû interrompre son vol. Une demi-heure plus tard, l’appareil a atterri de nouveau à l’aéroport de Berlin-Brandenburg.

Le dimanche 30 mars, un avion de la compagnie Swiss a dû faire demi-tour peu après son décollage de l’aéroport de Berlin-Brandenburg (BER). D’après le site spécialisé Aviation Herald, publie régulièrement des rapports liés à la sécurité de l’aviation commerciale, le vol LX-977 a interrompu son ascension à environ 1520 mètres d’altitude après avoir signalé un problème de train d’atterrissage.

L’article