28 août 2024

BlueSecure dans la Matinale de Radio Classique : Cyberattaques liées à l’arrestation du patron de Telegram

BlueSecure dans la Matinale de Radio Classique : Cyberattaques liées à l’arrestation du patron de Telegram

Suite à l’arrestation de Pavel Durov, fondateur de l’application Telegram, par les autorités françaises le samedi 24 août 2024, une série d’attaques par déni de service distribué (DDoS) a ciblé des sites français. Ces attaques semblent avoir été coordonnées sur Telegram, où des liens vers des sites français tels que ceux de la Cour de cassation, du tribunal administratif de Paris et de la Confédération paysanne ont été largement partagés.

Ecoutez l’interview de Jean-Baptiste Artignan, Associé chez BlueSecure :

Un appel à la riposte sur Telegram

Peu après l’arrestation de Durov, accusé par la justice française de ne pas avoir agi contre les contenus délictuels diffusés via sa plateforme, des utilisateurs de Telegram ont appelé à des représailles numériques. Sous le hashtag #FreeDurov, des appels à attaquer des sites français ont été publiés, invitant les participants à unir leurs forces pour submerger les sites visés avec des requêtes.

Cibles diverses et impacts variés

Plusieurs sites institutionnels, médiatiques, et commerciaux ont été touchés, dont des sites gouvernementaux et de grandes entreprises. Certaines des attaques ont causé des interruptions temporaires de service, bien que la majorité des sites aient retrouvé un fonctionnement normal après quelques heures. La Confédération paysanne, par exemple, a rapporté un pic de tentatives de connexion qui a duré environ deux heures.

Une menace persistante mais désorganisée

Ces attaques, revendiquées par divers collectifs de hackers pro-russes ou affiliés à la Russie, s’inscrivent dans une réaction classique face à l’arrestation d’une figure médiatique comme Durov. Toutefois, l’hétérogénéité et le manque de coordination des attaques montrent que ces groupes manquent souvent d’expertise, ce qui se reflète dans le choix aléatoire des cibles, allant des associations locales aux multinationales.

Perspectives d’intensification

Alors que ces cyberattaques pourraient s’intensifier dans les jours à venir, notamment contre des institutions européennes comme la Cour européenne des droits de l’homme, les experts appellent à la vigilance. Bien que ces attaques soient généralement peu sophistiquées, elles pourraient évoluer vers des actions plus virulentes, comme le vol de données ou la modification de pages web pour diffuser de la propagande (Défacement).

La situation reste sous surveillance, avec des acteurs de la cybersécurité qui se préparent à faire face à une possible escalade des attaques à mesure que l’affaire Durov attire l’attention internationale.