L’hacktivisme se prépare pour les JOP 2024
juillet 2024 par ESET
En juillet 2024 le groupe d’activistes Nullbulge affirme avoir divulgué 1,2 téraoctet de données internes de Disney. Ces données comprennent des informations sur des projets non publiés, des images brutes, des codes informatiques et certains identifiants, rapporte CNN. Le groupe aurait accédé à ces données par l’intermédiaire d’un utilisateur ayant accès à Slack. Nullbulge chercherait à défendre les droits et la rémunération des artistes à l’ère de l’IA. Ils estiment qu’imposer des exigences à Disney serait vain, d’où leur décision de divulguer les données. Cet incident rappelle le piratage de Sony Pictures en 2014 par la Corée du Nord, qui avait provoqué une crise internationale.
Les attaques visant les JOP 2024 ne concernent pas uniquement les spectateurs. Même si les arnaques aux faux billets se répandent, l’hacktivisme se prépare à frapper. Les chercheurs de CRILS ont découvert que le groupe « People’s Cyber Army » avait annoncé son intention de mener des campagnes de DDOS (Distributed Denial Of Service) sur de nombreux sites internet français. C’est au moyen de leur chaîne Telegram que l’annonce a été diffusée. Avant d’aller plus loin, revenons sur le fondement d’une attaque DDOS. Le site www.cybermalveillance.gouv.fr nous en donne la définition : une attaque en déni de service ou en déni de service distribué (DDoS pour Distributed Denial of Service en anglais) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. Ce type d’attaque peut être d’une grande gravité pour l’organisation qui en est victime. Durant l’attaque, le site ou service n’est plus utilisable, au moins temporairement, ou difficilement, ce qui peut entraîner des pertes directes de revenus pour les sites marchands et des pertes de productivité. Ce type d’attaque est souvent visible publiquement, voire orchestrée médiatiquement. L’objectif étant de ternir l’image du site et de ses partenaires.
Selon le CRILS, le groupe « People’s Cyber Army » est lié au groupe APT nommé Sandworm. Le dernier rapport sur les groupes de menace avancés (APT) publié par ESET, résume les dernières activités de ce groupe. En décembre 2023, Sandworm a été tenu responsable d’une cyberattaque contre Kyivstar, un important opérateur de télécommunications en Ukraine. Cette attribution a été revendiquée sur une chaîne Telegram pro-russe. En janvier 2024, ESET a détecté une activité de Sandworm ciblant une entreprise régionale de distribution d’électricité en Ukraine. En mars 2024, la même chaîne Telegram a annoncé une cyberattaque contre quatre petits fournisseurs d’accès Internet en Ukraine. Ces activités montrent que Sandworm continue de cibler activement les infrastructures critiques en Ukraine, en particulier dans les secteurs des télécommunications et de l’énergie, dans le cadre du conflit en cours entre la Russie et l’Ukraine.
L’hacktivisme, sous ses diverses formes, continue d’évoluer et de s’adapter au paysage numérique contemporain. Les exemples récents, allant de la divulgation massive de données de Disney par Nullbulge aux menaces de DDoS contre les infrastructures françaises par le "People’s Cyber Army", illustrent la diversité et la sophistication croissante de ces actions. La possible connexion entre le "People’s Cyber Army" et le groupe APT Sandworm souligne la complexité et l’imbrication des motivations derrière ces attaques, mêlant parfois activisme et intérêts géopolitiques. Cette évolution brouille les frontières entre l’hacktivisme "traditionnel" et les opérations de cyberguerre menées par des acteurs étatiques.
Avec les Jeux olympiques de Paris 2024 qui démarrent ce vendredi 26 juillet, ces menaces pourraient prendre une dimension particulière. Cet événement mondial pourrait devenir une cible de choix pour divers groupes cherchant à gagner en visibilité ou à promouvoir leurs causes. Les autorités et les organisations impliquées dans les JOP 2024 vont donc redoubler de vigilance et renforcer leurs défenses cybernétiques. Face à ces défis, il est crucial de développer une approche holistique de la cybersécurité, combinant mesures techniques, sensibilisation du public et coopération internationale. La menace de l’hacktivisme, qu’elle soit motivée par des causes idéologiques ou instrumentalisées par des acteurs étatiques, rappelle l’importance d’une préparation adéquate et d’une résilience accrue dans notre monde numérique interconnecté.
Sources :
https://clusif.fr/publications/panocrim-2021-9-hacktivisme-10-ans-apres/
https://edition.cnn.com/2024/07/15/business/internal-disney-slack-leak-hacker-group/index.html
https://gbhackers.com/hacktivist-groups-ddos/
https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q4-2023-q1-2024/