Cyberattaques contre l'État : qui est Anonymous Sudan, le collectif de cybercriminels qui fait parler de lui ?

anonymous sudan
Anonymous Sudan est apparu en janvier 2023, "autour d'une logique de défense du Soudan, et plutôt islamiste". © MOHAMED EL-SHAHED / AFP
  • Copié
avec AFP
Plusieurs services de l'État font l'objet d'attaques informatiques d'une "intensité inédite" depuis dimanche soir, mais leur impact "a été réduit", selon les informations divulguées par Matignon. Des attaques revendiquées par différents groupes de hackers dont Anonymous Sudan.

Plusieurs ministères font l'objet depuis dimanche soir d'attaques informatiques revendiquées par différents groupes de hackers, dont Anonymous Sudan. Qui se cachent derrière ces pirates informatiques qui soutiennent la Russie et plusieurs causes islamistes ?

D'où viennent-ils ?

"C'est un groupe d'hacktivistes comme il en existe beaucoup", indique Gérôme Billois, expert en cybersécurité de la société Wavestone. Il s'est fait connaître dans le paysage cybercriminel "pour la multiplicité de ses attaques et son activité débordante", souligne l'expert.

Anonymous Sudan est apparu en janvier 2023, "autour d'une logique de défense du Soudan, et plutôt islamiste". Il tire son nom du collectif Anonymous, un groupe de hackers et d'activistes très connu depuis le début des années 2010, dont le patronyme est devenu un porte-étendard pour ces nouveaux types de cybercriminels. Ces derniers agissent sans demander de rançon et recrutent un peu partout des sympathisants. Ils peuvent compter plusieurs dizaines ou centaines de membres, parfois rémunérés en cas d'attaque réussie.

Quelles sont leurs motivations ?

Leur première grande vague d'attaques a notamment ciblé la Suède après qu'un activiste d'extrême droite suédois a brûlé un exemplaire du Coran. "Ces groupes visent souvent les pays perçus comme étant contre l'islam ou ceux soutenant l'Ukraine," analysait fin février dans une note Richard Hummel, expert en cybersécurité chez Netscout, spécialiste américain des réseaux.

Si Anonymous Sudan a commencé ses attaques sous couvert de lutte contre les ennemis de l'islam, "au fil de leurs actions ils se sont rapprochés petit à petit des groupes d'hacktivistes prorusses", note Gérôme Billois.

Selon le site spécialisé Numerama, les motivations concrètes d'Anonymous Sudan "ne sont pas claires". Mais ce groupe, qui communique en arabe et en russe, est "apparu dans le paysage cyber en ciblant les ennemis désignés par Moscou". "Ils sont capables d'opérer plusieurs attaques par mois", estime de son côté l'expert en cybersécurité de Wavestone, pour qui l'objectif du groupe reste "de multiplier les coups d'éclat pour qu'on parle d'eux."

Quelles sont leurs cibles ?

En mars 2023, après la publication de caricatures dans Charlie Hebdo, la France est la cible de plusieurs attaques qui visent des installation médicales, des universités et des aéroports. Les sites d'Aéroports de Paris et de la DGSI, les services de renseignement français, sont temporairement bloqués. Ces vagues sont revendiquées par Anonymous Sudan.

Dans son rapport 2023 sur la menace informatique publié en février, l'agence française de sécurité informatique (Anssi) rappelait qu'au mois d'août "le groupe Anonymous Sudan a menacé la France de représailles en cas d'intervention contre le putsch au Niger, avant de réorienter son ciblage contre des entités israéliennes suite à l'offensive militaire dans la bande de Gaza".

Anonymous Sudan a ainsi revendiqué une attaque contre la version électronique du journal Jerusalem Post, paralysée de nombreuses heures. Le groupe a également visé des entreprises, comme Microsoft au mois de juin.

Comment opèrent-ils ?

Anonymous Sudan a principalement recours à des attaques par "déni de service" (DDoS), qui consiste "à remplir les tuyaux de fausses demandes d'accès à un site web pour les saturer", selon Gérôme Billois. Rendant de fait le site indisponible pendant une période limitée.

Les effets d'une telle attaque portent avant tout sur l'image de l'organisation visée et peuvent générer une gêne pour l'utilisateur à court terme. Sans pour autant mettre en danger les systèmes d'information de l'organisation ciblée. "La profondeur des attaques est souvent faible (...) ils ne touchent que la surface du site web", explique Gérôme Billois. "Mais il faut rester attentif car parfois, ces attaques servent à faire diversion pour attaquer en profondeur par ailleurs".