Pourquoi un groupe de hackers russophones parasite les sites internes de la RATP

June 29, 2023
172 views

Ils pensaient, pour l’instant en vain, perturbé le fonctionnement d’un des plus grands opérateurs de transport public européens. Le groupe de pirates informatiques russophone NoName057 (16) a déclenché depuis une semaine une vague d’attaque par déni de service (DDos) contre la RATP et ses sites Internet satellites. Ce type de cyberattaque, peu technique, vise à rendre inaccessible un site Internet en le saturant de connexions.

Ils revendiquent leurs actions sur leur boucle Telegram et affichent leur « tableau de chasse » comme les sites de la Caisse de coordination aux assurances sociales de la RATP ou celui de l’Unsa RATP. Mais aussi des sites internes de planification ou de transferts de fichiers.

À lire aussi Guerre en Ukraine : comment Vladimir Poutine s’est constitué une armée de hackers sans limite

« Plusieurs attaques ont visé des sites Internet liés à la RATP sans conséquence majeure, ni pour l’interne, ni pour les voyageurs, uniquement des indisponibilités de quelques minutes pour certains sites », reconnaît l’entreprise francilienne. Et de préciser : « Notre hébergeur a très rapidement exécuté les opérations de remédiation suite à nos recommandations. Cet incident fait l’objet d’une analyse afin de renforcer nos mesures de cybersécurité de protection des sites Web en les adaptant à la menace. »

Les hackers ont visé des sites liés à la RATP et à ses employés. DR

Ce danger vient clairement de l’est de l’Europe et ces pirates ne sont pas des inconnus car ils s’en étaient déjà pris fin mars au site officiel de l’Assemblée nationale et avaient bloqué celui du Sénat début mai. Adeptes des emblèmes comme l’ours, NoName adosse un drapeau russe à leur slogan « Nous vaincrons » sur les canaux anglophones et russophones à chaque revendication.

« NoName fait partie d’un écosystème de volontaires pro-russes qui cherchent à aider le Kremlin à déstabiliser l’Occident avec des cyberattaques peu compliquées à mener et dont le rapport bénéfice/risque est intéressant », explique Charles Ponsard, analyste de la menace chez Orange Cyberdéfense. « Ils sont dans l’opportunité technique en ciblant des sites avec peu de volumes de visites donc faciles à saturer », complète Nicolas Arpagian, spécialiste de risques cyber du cabinet Headmind Partners.

À lire aussi Le site du Sénat bloqué par des hackers pro-russes critiquant le soutien français à l’Ukraine

Furtifs et temporaires, ces parasitages des sites n’ont en l’état qu’une portée symbolique. « Il suffit que le site soit indisponible 5 minutes pour qu’ils revendiquent une attaque réussie, c’est une menace durable à l’effet visuel durable », pointe Charles Ponsard. L’effet recherché est de donner l’illusion d’une campagne massive qui paralyserait l’ennemi. « Cela leur fait des petits sites à ajouter à leur volume de victimes », souligne cet expert.

Source: Le Parisien