Un nom aussi mystérieux que le groupe lui-même: NoName057(16). Derrière ce pseudo cryptique se cache un groupe de hackers rusés qui font la une des journaux du monde entier.
Leur mission: punir tous les pays qui soutiennent l'Ukraine dans sa lutte contre la Russie. Des cyber-attaques ont eu lieu en Allemagne au printemps 2023 et fin 2024 sur le site officiel du ministère italien des Affaires étrangères et des aéroports de Milan. La Suisse est également dans le collimateur du groupe.
Des sites web de la Confédération ont déjà été attaqués
Mercredi matin, NoName057(16) a écrit sur Telegram: «Les sites web suisses sont un peu down après nos attaques». Les sites du canton de Schaffhouse et de Postfinance ont notamment été touchés par la cyberattaque. Mardi, les pirates avaient déjà attaqué des sites web de communes et de banques en Suisse. Auparavant, des sites web de la Confédération avaient été paralysés vendredi.
Le stratagème de ces pirates est à chaque fois le même: une attaque DDoS ciblée. DDoS signifiant Distributed Denial of Service Attacks (ndlr: attaques par déni de service distribué). Les services sont alors surchargés par un grand nombre de demandes ciblées, de sorte qu'ils ne sont plus accessibles. Conséquence: le site se bloque. Message d'erreur!
L'expertise professionnelle fait défaut
La méthode est certes simple, mais efficace. Le groupe n'est pas constitué de hackers, constate Florian Badertscher de Bug Bounty Switzerland. L'entreprise travaille notamment pour le compte de la Confédération afin de trouver des erreurs et de rendre les cyberattaques aussi difficiles que possible.
«Il ne s'agit pas de hackers, ni même de cybervandales, mais de perturbateurs. Lors de ces 'actions perturbatrices', les sites web sont simplement inondés de demandes automatisées jusqu'à ce qu'ils ne répondent plus, c'est simple», explique Florian Badertscher à Blick.
Une protection contre ce phénomène serait en fait facile à mettre en place d'un point de vue technique. «Il peut y avoir plusieurs raisons pour lesquelles cela n'est pas fait à grande échelle: coûts, manque de compréhension technique au niveau des décideurs», poursuit l'expert en informatique. Le groupe n'est donc pas si dangereux. «Étant donné que rien n'est détruit et qu'il n'y a pas d'intrusion dans les systèmes informatiques». Selon lui, ces pirates ne cherchent qu'à attirer l'attention.
La Confédération avait donné l'alerte
L'Office fédéral de la cybersécurité (OFCS) connaît déjà le groupe de hackers pro-russe et ses méthodes. «Comme prévu, les attaques DDoS dans le cadre du WEF ont commencé lundi», explique à Blick la porte-parole de L'OFCS Manuela Sonderegger. Elle ajoute qu'il faut s'attendre à d'autres attaques pendant le WEF.
«L'OFCS a déjà mis en garde les exploitants d'infrastructures critiques contre de telles attaques et les a invités à prendre les mesures qui s'imposent. L'administration fédérale adapte en permanence les mesures de sécurité aux circonstances actuelles. Pour des raisons de sécurité, nous ne pouvons pas donner d'informations sur les mesures concrètes», poursuit Manuela Sonderegger.
Selon leurs propres déclarations, les hackers voulaient s'attaquer à 19 cibles. Ils auraient réussi pour 10 d'entre elles. «L'OFCS ne peut toutefois pas confirmer ce chiffre. Souvent, les hacktivistes exagèrent leurs annonces de succès ou les gonflent».
