Matignon a révélé ce lundi 11 mars que plusieurs services de l’Etat ont fait l’objet d’attaques informatiques d’une «intensité inédite». Le groupe de hackers «Anonymous Sudan» qui a revendiqué ces cyberattaques n’en est pas à son coup d’essai après avoir ciblé le Soudan et la Suède.
Une capacité de nuisance qui prend de l’ampleur. Dans un communiqué relayé ce lundi, Matignon a confié avoir été victime de plusieurs attaques informatiques d’une «intensité inédite». Cette même source a précisé que leur impact à ce stade «a été réduit» et l’accès aux sites de l’État «rétabli».
Le groupe de hackers «Anonymous Sudan» a revendiqué sur Telegram cette offensive touchant les ministères de l’Economie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l'aviation civile (DGAC).
«Nous avons mené une cyberattaque massive sur l'infrastructure de la Direction interministérielle des affaires numériques française. Son infrastructure comprend plus de 17.000 IP et dispositifs ainsi que plus de 300 domaines qui ont tous été fortement touchés», a précisé l’organisation sur Telegram.
Le groupe «Anonymous Sudan» a pris de l’ampleur depuis 2019
Le groupe hacktiviste «Anonymous Sudan» s’est révélé sur la scène internationale en 2019 en multipliant les cyberattaques contre le gouvernement soudanais.
En janvier 2023, le réseau a accentué son action en ciblant le gouvernement suédois, ainsi que les banques, les entreprises et les universités du pays. Le mouvement a même créé un groupe sur Telegram à cette période afin de permettre aux pirates informatiques de communiquer entre eux.
Une suspicion de pilotage venant de la Russie
Un expert du renseignement chez Truesec, une entreprise mondiale de cybersécurité, a détaillé pour L’Indépendant le mode opératoire de la mission réalisée par le groupe en Suède.
«Ils ont notamment brûlé un coran devant l’ambassade de Turquie et ont essayé de créer des tensions entre le monde islamique et le monde occidental, plus particulièrement avec la Turquie. Cette opération a probablement été commanditée par des prorusses de droite», a synthétisé le spécialiste.
D’après les experts du secteur, cette organisation a donc été pilotée par la Russie. Plusieurs indices sont venus conforter cette piste, notamment l’usage exclusif du russe et de l’anglais dans les communications initiales du groupe ou encore les attaques ciblées envers les ennemis de la Russie. Le groupe hacktiviste «Anonymous Sudan» a également été mentionné à de multiples reprises par d’autres mouvements activistes russes comme Killnet.