Les cyberattaques contre les ministères français : un coût inférieur à 500 $

[Info ZATAZ] – Les hacktivistes pro-russes n’ont pas dépensé plus de 500 $ pour paralyser des centaines de sites français grâce à un service de piratage spécialisé dans le DDoS, le blocage de connexion Internet.

ZATAZ a révélé que depuis le 6 mars 2024, plusieurs collectifs de cyberpirates, parmi lesquels Anonymous Soudan, Noname057(16), Usersec, CyberArmy of Russia, et 22C, ont lancé des offensives contre les plateformes en ligne de l’État français. Cette démarche visait à protester contre le soutien du gouvernement français à l’Ukraine.

Les attaques DDoS ciblant la France, orchestrées par Anonymous Soudan avec le support d’InfraShutDown, un prestataire de services DDoS, n’ont pas coûté plus de 500 $ aux agresseurs.

Avant cette vague d’attaques du mois de mars 2024, InfraShutDown avait orchestré des démonstrations à l’encontre d’Orange Égypte, Telecom Israël, Ethiopie Telecom en février 2024, et Telecom Armenia en mars 2024.

Un accord aurait été trouvé avec une entreprise de télécommunications de Bahreïn, en mars 2024, mettant fin aux assauts DDoS d’ISD à l’encontre de la société.

Qui est derrière InfraShutDown ?

Se décrivant comme « le sommet de la domination cybernétique inébranlable », InfraShutDown propose des campagnes de DDoS personnalisées, répondant aux besoins spécifiques de leur « clientèle internationale« , incluant des agences gouvernementales, des entreprises privées, et des particuliers. « Nous excellerons dans les perturbations à l’échelle nationale, visant des infrastructures essentielles, des systèmes financiers, et des réseaux de télécommunications pour exercer une influence géopolitique ou atteindre d’autres buts« , a pu lire ZATAZ. Leur vantardise est évidente, tout comme leur démarche commerciale agressive pour louer leurs services DDoS.

« Notre expérience parle d’elle-même« , clament les responsables d’InfraShutDown. Ils prétendent avoir déstabilisé des fournisseurs d’accès Internet impliquant des millions d’IP à travers le Tchad, l’Ouganda, la Pologne, Israël, l’Afrique du Sud, Djibouti, et d’autres pays. Les universités de premier plan, les centres de données dotés de protections anti-DDoS avancées auraient également été victimes de leur « expertise étendue« . Un aperçu de leur capacité de nuisance et la possibilité de la louer.

Mais quelle est leur méthode ?

Du simple harcèlement pour « petits budgets » aux assauts térabit d’envergure, leur adaptabilité couvre tout spectre d’actions et de budgets. Ils affirment avoir surmonté les défenses anti-DDoS les plus robustes, témoignant de leur habileté unique dans les attaques des couches 3, 4, et 7. En vantant leurs services, ils promettent une immersion totale dans l’art de la guerre cybernétique, adaptée aux desseins stratégiques de chaque client. « Votre vision devient notre champ de bataille. » Tout un programme !

Le DDoS, ou Attaque par Déni de Service Distribué, est une méthode utilisée pour perturber ou rendre indisponible un service en ligne, comme un site web ou un serveur. Cela se fait en inondant la cible avec une énorme quantité de trafic internet venant de multiples sources, plus qu’elle ne peut gérer. Imaginez une autoroute où le trafic est tellement dense que personne ne peut avancer ; c’est similaire avec une attaque DDoS, où le site ou service visé est submergé de demandes et ne peut plus fonctionner normalement pour les utilisateurs légitimes.