Les trois principales banques néerlandaises ainsi que l'équivalent du Trésor public disent avoir été la cible d'une attaque DDOS visiblement coordonnée. Une opération qui survient quelques jours après des révélations dans la presse sur le rôle des services secrets bataves pour surveiller un groupe réputé de hackeurs russes.

Les Pays-Bas vont-ils devoir faire face à des menaces informatiques plus importantes depuis que la presse néerlandaise a documenté le rôle crucial qu’ont joué les services secrets bataves dans l’identification et la compréhension de Cozy Bear, un groupe de hackeurs de haut niveau et suspecté d’être en contact avec l’une des principales agences de renseignement de la Russie ?

C’est une éventualité que les autorités à Amsterdam ont vraisemblablement en tête. Et il n’est pas inenvisageable que ces représailles aient déjà débuté. D’ailleurs, mais ce n’est peut-être qu’une simple coïncidence, plusieurs établissements bancaires néerlandais, à savoir ING, ABN AMRO et Rabobank ont tous signalé faire l’objet d’une attaque par déni de service distribuée.

Selon Politico, l’équivalent néerlandais de la direction générale des finances publiques a aussi été affecté par, analysent nos confrères, ce qui apparaît comme une attaque DDOS coordonnée. L’interruption provoquée par l’opération a toutefois été de courte durée, les sites et services du Trésor public hollandais ayant été indisponibles moins de dix minutes.

Une attaque DDOS consiste à submerger un serveur par des requêtes en très grand nombre, de sorte qu’il ne soit plus en mesure de traiter toutes les demandes qu’il reçoit. Les sites hébergés par le serveur deviennent alors inaccessibles pendant un moment, jusqu’à ce que l’attaque cesse ou tant que des contre-mesures ne sont pas déployées par les équipes en charge du serveur.

abn-amro
CC Diesmer Ponstein

Drôle de timing & attaque habituelle

Rien ne permet de dire que les mésaventures du jour subies par les trois principales banques et les services gouvernementaux des Pays-Bas sont effectivement liées aux révélations de la presse sur le rôle joué par une unité « cyber » pour surveiller de Cozy Bear, qui est notamment accusé d’avoir causé du tort au parti démocrate lors des élections présidentielles américaines en 2016.

Si elle est par nature visible, puisqu’elle cherche à rendre inaccessible un site ou un service, l’attaque DDOS n’est pas l’échelon le plus élevé sur l’échelle des possibilités d’action qu’ont les groupes de hackeurs et les agences de renseignement spécialisés dans la cyberdéfense et la lutte informatique. D’autres approches existent, et ce qu’elles perdent en visibilité, elles le gagnent en efficacité.

Le principe schématisé d’une attaque DDOS.
Nasanbuyn

Est-ce ainsi et maintenant que Cozy Bear réagirait aux révélations de la presse, s’il devait le faire, de son propre chef ou avec l’assentiment du Kremlin ? Est-ce un prélude ou un simple volet en vue d’une action de plus grande ampleur ? À moins qu’il ne s’agisse que d’un avertissement ? En outre, il n’est pas improbable que ce ne soit qu’un hasard de calendrier. Dernière hypothèse, il pourrait s’agir tout simplement de faire porter le chapeau à la Russie, Moscou étant depuis plusieurs années en disgrâce en Occident.

Cela étant, les précautions dont il faut faire preuve avec les annonces venant de Hollande ne doivent pas faire perdre de vue que Cozy Bear et les autorités pour lesquelles le groupe travaille ont des raisons objectives de réagir : en effet, les services de renseignement des Pays-Bas auraient en effet réussi à voir en direct les actions du collectif contre le parti démocrate en 2016.

Ils auraient été également une source d’information de toute première importance pour la NSA, et donc pour Washington, pour remarquer le manège russe pendant les élections. Les unités bataves seraient même parvenues à pirater les caméras de vidéosurveillance du bâtiment depuis lequel Cozy Bear opère, ce qui a permis d’évaluer le nombre d’individus et de repérer des visages pour identification.

À lire sur Numerama : Quand les espions hollandais infiltraient un redoutable groupe de hackeurs russes

Partager sur les réseaux sociaux