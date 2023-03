[Info Numerama] Anonymous Sudan, un groupe d’hacktivistes, a pris pour cible deux sites d’aéroports français ce 15 mars. Ils se revendiquent comme pro-russes et islamistes, mais pourraient aussi faire partie d’une opération de déstabilisation russe.

Anonymous Sudan, un nouveau groupe d’hacktivistes, a pris la France pour cible. Ce 15 mars, ils ont ciblé les sites des aéroports de Paris et de celui de Paris-Vatry, situé à l’est de la capitale. Ce dernier est pour l’instant indisponible, après une attaque par déni de service, ou DDoS. Cette stratégie consiste à lancer des vagues de connexion dirigées simultanément vers un site précis. Si le nombre de requêtes est suffisamment élevé, le serveur n’est plus en mesure de les traiter, et la plateforme visée s’éteint, pendant quelques heures le plus souvent.

Le site de l’aéroport Paris Vatry ce matin. // Source : Numerama

Anonymous Sudan mènerait ces attaques « en représailles des caricatures de Mahomet », revendique le groupe sur leur chaine Telegram. Ces hackers avaient lancé une campagne contre la Suède et le Danemark après que des militants d’extrême droite ont brûlé le Coran dans ces deux pays. À noter que les médias scandinaves suspectent un acte de provocation lié au Kremlin, les responsables étant liés à des organisations russes.

La revendication sur la chaine Telegram du collectif. // Source : Numerama

Depuis deux mois, ils attaquent ainsi des administrations et institutions suédoises et danoises, les aéroports sont régulièrement sous pressions. Le choix soudain de se tourner vers la France n’est pas expliqué. Est-ce lié aux caricatures de Charlie Hebdo ? D’autres attaques sont encore potentiellement attendues.

Un lien avec les groupes russes

Anonymous prétend être soudanais, néanmoins peu de choses les lient au Soudan. Le groupe a été soutenu dès son apparition, en janvier 2023, par les hacktivistes russes les plus actifs contre les ennemis désignés du Kremlin.

Le collectif déclare « Les pirates du Soudan soutiennent les pirates russes pour leur soutien au Soudan plus tôt » avant d’attaquer un site polonais. // Source : Numerama

Ils ont d’ailleurs été rapidement intégrés dans les opérations russes et relayent continuellement les attaques de Killnet, la principale organisation d’hacktiviste russes, contre toutes les cibles occidentales. Plusieurs annonces et posts remarqués par Numerama sont en langues russes et cible des pays engagés dans la défense de l’Ukraine comme la Pologne.

Les experts en cybersécurité de la société Truesec relèvent dans un rapport que les infrastructures informatiques du groupe sont financées, ce qui suggère déjà qu’ils ne seraient pas de simples hacktivistes. Sans pouvoir confirmer avec exactitude, les chercheurs émettent l’hypothèse qu’il s’agirait d’opérations liées à des campagnes de déstabilisations russes.

