Au cours de sa brutale guerre en Ukraine, les troupes russes ont incendié des villes, violé et torturé des civils et commis des dizaines de crimes de guerre potentiels. Le 23 novembre, les législateurs de toute l’Europe ont massivement qualifié la Russie d ‘«État parrain» du terrorisme et ont appelé à réduire davantage les liens avec le pays. La réponse à la déclaration a été instantanée. Le site Web du Parlement européen a été mis hors ligne par une attaque DDoS.
L’attaque non sophistiquée – qui consiste à inonder un site Web de trafic pour le rendre inaccessible – a interrompu le site Web du Parlement hors ligne pendant plusieurs heures. Le groupe hacktiviste pro-russe Killnet a revendiqué l’attaque. Le groupe hacktiviste a ciblé des centaines d’organisations à travers le monde cette année, ayant quelques succès limités à petite échelle en mettant hors ligne des sites Web pendant de courtes périodes. Cela a été un acteur dans une plus grande poussée d’hacktivisme.
Après des années d’activité hacktiviste sporadique, 2022 a vu la réémergence du hacktivisme à grande échelle. L’invasion à grande échelle de l’Ukraine par la Russie a engendré des dizaines de groupes hacktivistes des deux côtés du conflit, tandis qu’en Iran et en Israël, les soi-disant groupes hacktivistes lancent des attaques de plus en plus destructrices. Cette nouvelle vague d’hacktivisme, qui varie selon les groupes et les pays, s’accompagne de nouvelles tactiques et approches et, de plus en plus, brouille les frontières entre l’hacktivisme et les attaques parrainées par le gouvernement.
“Je ne vais pas dire que l’hacktivisme était en train de mourir, mais il a définitivement flétri pendant un certain temps”, déclare Juan Andres Guerrero-Saade, chercheur principal sur les menaces à la société de sécurité SentinelOne. Au cours des quatre ou cinq dernières années, explique Guerrero-Saade, le hacktivisme a souvent existé à des extrêmes : des perturbations de bas niveau et des attaques plus sophistiquées qui pourraient couvrir le piratage d’un État-nation. “Vous avez tellement plus de joueurs dans l’espace et un terrain d’entente beaucoup plus solide entre ces deux extrêmes”, déclare Guerrero-Saade à propos de la situation actuelle.
L’invasion de l’Ukraine par la Russie en février a provoqué une recrudescence des activités d’hacktivisme. Le collectif hacktiviste hérité Anonymous a été revitalisé, mais de nouveaux groupes ont également été formés. L’armée informatique ukrainienne sans précédent, un groupe de hackers volontaires du monde entier, a continuellement lancé des attaques DDoS contre des cibles russes décrites dans son groupe Telegram. En juin, un discours de Vladimir Poutine a été retardé après une cyberattaque. D’autres groupes liés aux hacktivistes ont mené d’énormes opérations de piratage et de fuite contre des entités russes, ce qui a entraîné la publication en ligne de centaines de gigaoctets de données russes.
De l’autre côté du conflit, il existe quatre principaux groupes hacktivistes pro-russes, explique Sergey Shykevich, responsable du groupe de renseignement sur les menaces de la société de sécurité Check Point. Ce sont : Killnet, NoName 057, From Russia With Love et XakNet. Killnet est probablement le plus actif de ces groupes, dit Shykevich. “Depuis avril, ils ont ciblé environ 650 cibles, dont seulement 5% environ étaient l’Ukraine.” Ses cibles, comme le Parlement européen, ont été en grande partie des pays qui s’opposent à la Russie. Le groupe, qui utilise principalement des attaques DDoS, est proactif sur Telegram, favorable aux médias et fait appel aux russophones.
Les attaques DDoS occupent toujours une place démesurée dans le hacktivisme moderne. Une notification du FBI, publiée début novembre, indique que ceux qui sont à l’origine des attaques DDoS ont “un impact opérationnel minimal” sur leurs victimes. “Les hacktivistes sélectionnent souvent des cibles perçues comme ayant un impact perçu plus important plutôt qu’une perturbation réelle des opérations”, a déclaré le FBI. En d’autres termes : L’écorce est souvent pire que la morsure.
