Plusieurs petites entreprises françaises ont été « défacées » par des hacktivistes russes. Leur page d’accueil affiche désormais un message contre l’OTAN.

Un groupe d’hacktivistes russes s’est attaqué à plusieurs sites de PME françaises, pour « faire passer un message ». Cinq sociétés ont été touchées le 8 mai 2023 : leur page d’accueil affiche désormais un « Fuck l’OTAN », avec une image du collectif de hacker baptisé Usersec, en signature. Les sites ont subi un défacement, une technique qui existe depuis les premiers pirates. Les malfaiteurs s’attaquent aux accès administrateurs, le plus souvent par une injection SQL – un langage de requête – pour s’en prendre à la page d’accueil et diffuser un message.

La page d'acceuil de l'un des sites défacés.  // Source : Numerama
La page d’acceuil de l’un des sites défacés. // Source : Numerama

Nous avons contacté les victimes qui, pour la majorité, n’avaient pas encore regardé leur site aujourd’hui et n’étaient pas particulièrement touchées. « C’est une surtout, une vitrine, on l’utilise peu » nous a expliqué un gérant. Il semblerait également que ce soit un prestataire qui a été touché en amont, laissant la possibilité aux hackers de s’attaquer aux clients. On ne peut savoir comment les hacktivistes ont défini leur cible. N’importe quelle fuite de données leur aurait potentiellement permis de choisir leur victime.

Une nouvelle technique chez les hacktivistes

Le défacement de site est nouveau dans les opérations des hacktivistes. Ces derniers s’en tiennent généralement aux attaques par déni de service — aussi appelées DDoSpour faire tomber des plateformes institutionnelles durant quelques heures, comme le site du Sénat, le 5 mai dernier. Le coup de pub est plus intéressant et paraît plus effrayant pour une population qui comprend peu le caractère bénin de ces attaques. Le défacement est encore moins visible, puisqu’il ne concerne que quelques particuliers et passe presque inaperçu. En revanche, cela prendra plus de temps pour les victimes pour revenir à un état normal.

Ces techniques, considérées comme « le piratage du pauvre » montrent encore une fois que les opérations des hacktivistes russes restent pour l’instant des actes promotionnels, sans conséquences grave, par manque de compétence et de ressources.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !