Le groupe de hackers s’est attaqué pendant la soirée du 19 juillet à OnlyFans et à Azure, le service Cloud de Microsoft. Les deux sites ont été inaccessibles pendant plusieurs minutes.

Après Tumblr, Flickr, et Archive Of Our Own, le plus gros site de fanfiction au monde, les hackers d’Anonymous Sudan ont trouvé d’autres cibles. Dans la nuit du 19 juillet 2023, les cybercriminels, qui se revendiquent pro-russes et islamistes, ont lancé une attaque DDOS contre OnlyFans et Microsoft Azure.

Le groupe s’en est vanté sur leur chaîne Telegram dans plusieurs posts, dans lesquels il ironise sur la situation et sur l’incapacité des victimes à lui résister. « Microsoft, vous croyiez qu’on vous avait oublié ? », peut-on lire dans un des messages, suivi d’un « enlevez le ratelimit, ça nous aide à attaquer ! ».

Anonymous Sudan s'en est pris à Microsoft Azure // Source : Capture d'écran Numerama
Anonymous Sudan s’en est pris à Microsoft Azure // Source : Capture d’écran Numerama

OnlyFans et Microsoft Azure indisponibles pendant un certain temps

Le choix de ces sites n’est pas dû au hasard. Le 10 juillet, dans un message sur Telegram, le groupe avait expressément dit qu’il visait les entreprises américaines. « N’importe quelle entreprise américaine peut être ciblée, peu importe qui et de quelle société il s’agit, si elle est américaine, nous la ciblerons ».

Après son attaque contre le site d’AO3, qui avait été visé à cause du contenu LGBT+ qu’il hébergeait, le groupe avait également déclaré qu’il était « contre toutes les formes de dégénérescence », dont les « contenus NSFW ». OnlyFans, en tant que plateforme très utilisée par les travailleurs et travailleuses du sexe, figurait donc en bonne position sur la liste des potentielles victimes d’Anonymous Sudan.

Les attaques DDOS contre les deux sites n’ont pas duré longtemps. D’après les déclarations du groupe, OnlyFans a été incassable pendant une heure, et Microsoft Azure pendant 30 minutes. Au moment de l’écriture de cet article, Numerama a pu voir que les deux sites étaient bien de retour en ligne.

Pendant l'attaque d'Anonymous Sudan, le site d'OnlyFans était incessible // Source : Capture d'écran Numerama
Pendant l’attaque d’Anonymous Sudan, le site d’OnlyFans était inaccessible // Source : Capture d’écran Numerama

Anonymous Sudan est un groupe de hacker encore jeune, formé en janvier 2023, mais déjà reconnu. Il s’est notamment fait remarquer avec le grand nombre d’attaques DDOS qu’il a lancé, et par ses cibles. En mars 2023, les hackers avaient ainsi attaqué les sites des aéroports de Paris, de Paris-Vatry, de Marseille, de Lyon et Bordeaux, ce qui avait poussé la DGSI à ouvrir une enquête.

Les attaques DDOS sont impressionnantes, mais peu dangereuses. Elles sont lancées pour bloquer l’accès à des sites, pendant quelques minutes ou quelques jours. Les hackers utilisent des bots, qui se connectent en masse aux sites visés, saturant de connexions les serveurs et faisant ainsi « tomber » les sites, dont l’accès est alors rendu impossible.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !