Les cybermenaces augmentent en Europe
Les élections européennes sont au cœur d’une tempête numérique, avec des attaques DDoS massives orchestrées par des hackers alignés sur la Russie, NoName057(16). Le groupe a annoncé des attaques visant l’infrastructure internet européenne, soulignant les tensions croissantes entre la Russie et les pays de l’UE.
Qui est derrière ces cyberattaques ?
NoName057(16) est connu pour son projet DDoSia, ciblant principalement les pays de l’OTAN en soutien à l’Ukraine. Ce groupe de hackers pro-russes a déclaré vouloir perturber les élections européennes avec des attaques DDoS. Ces attaques visent à rendre les sites web et les services en ligne inaccessibles en les submergeant de trafic.
Pourquoi cibler les élections européennes ?
Selon le site de nouvelles en cybersécurité DailyDarkWeb, NoName057(16) critique le Parlement européen comme étant un “organe pseudo-démocratique et profondément russophobe”. En réponse aux sanctions européennes imposées à la Russie depuis l’annexion de la Crimée en 2014 et les actions en Donbas en 2022, le groupe a annoncé son intention de s’attaquer à l’infrastructure internet européenne.
Sur Telegram, le groupe a déclaré : “Quand la Russie a commencé à protéger la population pacifique de Crimée en 2014 et les habitants du Donbas en 2022, le Parlement européen, comme une imprimante enragée, a commencé à émettre des sanctions anti-russes sans fin. Pour la russophobie et les doubles standards des autorités européennes, l’infrastructure internet de l’Europe souffrira des hackers russes.”
Des alliances de hackers pour intensifier les attaques
NoName057(16) affirme avoir recruté plusieurs autres groupes de hackers malveillants pour soutenir sa cause, tels que 22C, IAMKILLMILK, CoupTeam, Cyberdragon, People’s CyberArmy, Root@kali, et Usersec, en plus d’autres participants anonymes.
Les Pays-Bas en première ligne
Aux Pays-Bas, les attaques ont été particulièrement virulentes. João Tomé de Cloudflare a rapporté des attaques DDoS “significatives” visant plusieurs sites web liés aux élections. Le 5 et 6 juin 2024, les systèmes de Cloudflare ont détecté et atténué des attaques qui ciblaient au moins trois sites politiques néerlandais. Une des principales attaques, le 5 juin, a atteint un pic de 73 000 requêtes par seconde, persistant pendant plusieurs heures.
Ces attaques ont été attribuées au groupe de hackers pro-russe HackNeT, qui a revendiqué la responsabilité sur Telegram, déclarant : “Les Pays-Bas sont le premier pays à voter pour un nouveau Parlement européen. Ils seront donc les premiers à souffrir des attaques DDoS.”
Répercussions sur les partis politiques néerlandais
Le site du centre-droit Christian Democratic Appeal (CDA), le Parti pour la liberté (PVV) de Geert Wilders et le Forum pour la démocratie (FvD) ont tous rencontré des problèmes avec leurs sites web. Le CDA a annoncé sur X (anciennement Twitter) que son site avait subi une attaque DDoS “lourde”. “Le jour des élections, nous considérons cela comme une attaque contre des élections libres et démocratiques”, a-t-il déclaré.
D’autres nations européennes également touchées
Un analyste de la sécurité sous le pseudonyme CyberKnow a indiqué que le groupe Cyber Army Russia Reborn a également lancé des attaques DDoS ciblant l’Irlande. DailyDarkWeb a également rapporté que NoName057(16) aurait mené une attaque DDoS contre Santa Bárbara Sistemas, un contractant de la défense espagnole basé à Madrid.
