[Enquête Numerama] Un groupe de pirates informatiques russes soutenus par le Kremlin a mis en panne le site du parti de la majorité. Cette opération était selon eux des représailles contre l’aide d’Emmanuel Macron à l’Ukraine.

Les hackers russes en veulent à Emmanuel Macron et ont tenté de nuire à La République En Marche (LREM) – baptisé Renaissance depuis ce 5 mai – le parti du président réélu, pendant la campagne. Numerama s’est rendu sur la chaîne Telegram « Cyber armée de Russie » qui s’est félicitée le 3 mars 2022 d’avoir mis en panne le site En-marche.fr. Le groupe de pirates a mené une attaque DDOS assez classique – une multitude de fausses connexions vont saturer le serveur – et a partagé ensuite le fruit de son opération sur le réseau social.

Le mot « Traitre » est apposé sur une photo d’Emmanuel Macron et les hackers ajoutent : « Ça c’est pour les Stingers salope ». Les Russes évoquent ici des missiles sol-air envoyés par les États-Unis aux Ukrainiens, et qui ont fait leurs preuves contre l’aviation russe. C’est une erreur puisque la France n’a envoyé aucun Stinger, mais des armes anti-chars Milan.

Le message publié sur la chaine Telegram de cyber armée russe se félicitant d'avoir fait tomber le site de LREM. // Source : Numerama
Le message publié sur la chaine Telegram de cyber armée russe se félicitant d’avoir fait tomber le site de LREM. // Source : Numerama

Check-host.net confirme que en-marche.fr a été rendu inactif le 3 mars dernier. Cette opération aurait été orchestrée par les hackers russes du groupe Killnet, une organisation sponsorisée par le Kremlin selon le gouvernement des États-Unis. Numerama constate que le message est partagé sur la chaîne Telegram de « Cyber armée de Russie » et « We are Killnet », les deux étant administrées par le même groupe.

Un groupe spécialisé dans la nuisance cyber

Une nouvelle attaque par DDOS a été lancée le 12 avril contre en-marche.fr, deux jours après le premier tour de l’élection présidentielle. Cette fois, les administrateurs ont publié avec ironie « Qui a tué le site officiel du parti d’Emmanuel Macaroni. Espérons que cela ne nuira pas à l’élection présidentielle ». Check-host.net confirme une nouvelle fois la panne du site.

Source : Numerama
Les attaquants on réitéré le 12 avril après les résultats du premier tour. Source : Numerama

Le soir du premier tour, le groupe « We are killnet » a d’ailleurs félicité Marine Le Pen pour sa victoire – elle est arrivée seconde avec 23,15% des voix – ajoutant, « Nous espérons que vous, madame Marie, serez en mesure d’établir une véritable amitié entre la Russie et la France ! OTAN Goodbye ».

Source : Numerama
Le message de soutien à Marine Le Pen le soir du premier tour. Source : Numerama

Killnet s’est spécialisé dans la nuisance informatique ordinaire contre les ennemis déclarés du Kremlin. La chaîne Telegram compte plus de 58 700 membres et publie régulièrement des messages de haine et de désinformation. Le groupe donne des consignes pour attaquer ou récupérer les informations provenant d’un site ou une personnalité en particulier.

Début avril c’est Cyberpol, l’organisation internationale d’investigations de crimes cyber, qui a été visée par une opération DDOS. La semaine dernière (25 avril – 1er mai), plusieurs sites des gouvernements, mais aussi des aéroports lithuaniens et roumains ont été visés pour avoir soutenu militairement l’Ukraine.

La société de cybersécurité Crowdstrike a révélé que la Russie subit également les cyber attaques de l’armée informatique ukrainienne, cette dernière a paralysé une vingtaine de sites russes le 4 mai.

LREM n’a pas donné suite à nos sollicitations. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la CNIL n’ont pas reçu de signalement.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !