SOLUTIONS
icon
JIZÔ NDR
JIZÔ ALERT ADVISOR (IA)
JIZÔ FOR OT
icon
HOSHI
icon
LOKI
SOCIÉTÉ
icon
SOCIETE
icon
ON RECRUTE
icon
CONTACT
SUBSCRIBE
ACTUS
BLOG
icon
PRESSE
icon
AGENDA
PARTENAIRES
REVENDEURS ET DISTRIBUTEURS
PARTENAIRES TECHNOLOGIQUES
RESSOURCES
icon
DOSSIERS ET LIVRES BLANCS
WEBINAIRES
CONTACT
GET A DEMO

CYBERATTAQUE SUR LE SITE DE L’ASSEMBLÉE NATIONALE PAR UN GROUPE RUSSOPHONE

La technique dite DDoS consiste à générer un grand nombre de requêtes jusqu’à saturation du serveur, ce que les opérateurs du Palais Bourbon ont confirmé à FranceInfo. Seul le serveur visé (hébergeur : OVH) est cependant endommagé, tandis que les employés de l’Assemblée nationale ont accès aux services internes, à leurs mails et documents de travail. En somme, l’impact d’une attaque DDoS est une perturbation de courte ou moyenne durée avec de faibles dommages, sans vol de données.

 

QUI EST NONAME057(16) ?

Le groupe hacktiviste NoName057(16), aussi connu sous les noms de NoName05716, 05716nnm ou Nnm05716, affilié à Anonymous Russia, est particulièrement actif depuis mars 2022 et son soutien annoncé à la Russie aux côtés de Killnet et des autres acteurs pro-Kremlin face à la coalition ukrainienne. Ses actions sont avant tout motivées par des raisons idéologiques et politiques, à savoir : eurarisme, idées anti-occidentales et soutien à la Fédération de Russie.

Le modus operandi de NoName057(16) se caractérise par l’emploi du DDoS afin d’envoyer un message politique, fortement médiatisé, frappant l’opinion publique.

Parmi les “faits d’armes” du groupe, relevons la perturbation du site web du gouvernement polonais en décembre 2022, en réponse à la reconnaissance officielle par la Diète de la République de Pologne de la Russie en tant qu’État soutenant le terrorisme. Efficace pour masquer son identité et la localisation de ses infrastructures, le groupe privilégie enfin Télégram comme canal de communication. C’est d’ailleurs sur cette plateforme qu’il a revendiqué l’attaque sur le site de l’Assemblée nationale à 12h30 heure française.

 

UNE CAMPAGNE PLUS LARGE À L’ÉCHELLE EUROPÉENNE : DDOS IA PROJECT

 

Cette opération de déstabilisation et de décrédibilisation visant les infrastructures françaises s’inscrit dans une campagne plus large à l’échelle européenne. Le 26/03/2023, l’Italie a ainsi été la cible de NoName05716 (ministère de l’Infrastructure et du Transport, la Poste, ou encore l’ATAC, la compagnie des transports de Rome), de même que le Royaume-Uni (The Heathrow Express private rail company). Si le secteur logistique a été privilégié dans ces deux pays, la stratégie du groupe en France semble davantage s’orienter, dans un contexte de fortes tensions sociales et politiques, vers les autorités publiques (attaque sur le site de l’Assemblée nationale revendiquée à cette heure, et Sénat désigné comme cible).

Cette campagne porte un nom sur Telegram : DDosia project, où les membres les plus actifs de NoName05716 sont classés et récompensés selon le nombre d’attaques conduites par jour. Il s’agit d’un réseau d’appareils connectés créé afin de faciliter ce type d’attaque, successeur du Bobik botnet (rapport Avast pour aller plus loin )

Si le site de l’Assemblée nationale était de nouveau accessible (17h), NoName057(16) a réagi à la vive médiatisation de son attaque en affirmant qu’il continuera de « cibler les institutions françaises » […] aussi longtemps que les autorités russophobes supporteront les néo-nazis ukrainiens, au lieu de résoudre les problèmes citoyens dans leur pays. »