Impossible de suivre son colis ce lundi 29 mai. Le site laposte.fr est indisponible après une cyberattaque du groupe d’hacktivistes « Mysterious Team Bangladesh ». Les hackers ont lancé une attaque par déni de service – aussi appelée DDoS – contre la plateforme des services postaux. Cette stratégie consiste à lancer des vagues de connexion dirigées simultanément vers un site précis. Si le nombre de requêtes est suffisamment élevé, le serveur n’est plus en mesure de les traiter, et la plateforme visée s’éteint, pendant quelques heures le plus souvent. Les effets sont généralement bénins et il s’agit généralement de perturbations principalement symboliques, essentiellement pour faire passer un message. Le site de La Poste est revenu à la normale dès cet après-midi. Le groupe nous a indiqué que « le site était indisponible lundi 29 mai entre 11h12 et 11h45. Certains utilisateurs ont en revanche pu rencontrer des perturbations sur une plage horaires un peu plus étendue ».
Numerama a pu entrer en contact avec le groupe d’hacktivistes de Mysterious Team Bangladesh. Ces derniers ont déclaré avoir ciblé la France « après les propos d’un chercheur français » qui auraient publié « de fausses informations à leur sujet ». Ils ajoutent « nous avons attaqué le gouvernement sénégalais, mais ils ont publié des informations erronées. Pour cela, nous attaquons la Poste française en tant qu’exemple ».
Une série de cyberattaques contre le Sénégal
Les propos en question ont été tenus par un hacker éthique et spécialiste de la cybersécurité, Clément Domingo, plus connu sous son pseudonyme SaxX. Co-fondateur de l’ONG hacker sans frontières, il publie fréquemment des analyses sur Twitter pour commenter l’actualité cyber.
SaxX a alerté le 27 mai sur les agissements du groupe après une série d’attaques par déni de service contre des sites du gouvernement sénégalais après des tensions politiques. L’analyste définit ces opérations comme « un écran de fumée ». « En les suivant de près et ce depuis hier soir, je me rends compte de certaines inexactitudes. Ils continuent leur opération d’attaques dites de déni de service, mais certaines cibles sont littéralement sans impact ! Pire encore, certains domaines qu’ils pensent attaquer et qu’ils pensent être affiliés au Sénégal ne le sont pas ! » déclare-t-il sur Twitter. Contacté par Numerama, SaxX nous explique « qu’ils se sont sentis pousser aussi des ailes avec un crédit d’anonymous. Mais depuis plus de soutien d’anonymous. Surtout, ils se vantent de l’écho médiatique de leur DDoS au Sénégal […] Hélas côté Sénégal, j’ai bien peur que cela empire et que l’on passe du ddos avec mysterious team du Bangladesh à du defacement voire des cyberattaques par d’autres groupes bien plus virulents… ».
Mysterious Team Bangladesh indique vouloir s’attaquer au gouvernement sénégalais après des heurts avec l’opposition alors que le président actuel, Macky Sall, pourrait enchainer avec un troisième mandat non autorisé. Le collectif d’hacktiviste est apparu sur le réseau social Telegram le 19 juin dernier, commençant par viser des sites en Inde, un pays voisin du Bangladesh. Rapidement, le groupe affirme être affilié au célèbre mouvement Anonymous et a ciblé par le passé Israël et l’Iran. L’attaque contre La Poste est une première en France.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
