Le site internet de l’Assemblée nationale française est bloqué depuis lundi matin par une attaque revendiquée par le groupe de hackers pro-russes NoName en riposte au soutien de la France à l’Ukraine, ont indiqué à l’AFP des experts du groupe Thales.
Le site de l’Assemblée, qui renvoie vers une page fixe où il est indiqué qu’il est « actuellement en maintenance », est la cible d’une attaque par « déni de service » (un nombre très élevé de requêtes jusqu’à saturation) par le collectif de hackers pro-russes NoName057(16). Celui-ci a revendiqué cette attaque sur sa chaîne Telegram en riposte au soutien de la France à l’Ukraine, a précisé Ivan Fontarensky, directeur technique de la cyberdéfense chez Thales.
« Nous avons décidé de réitérer notre récent voyage en France, où les protestations contre Macron, qui a décidé de ne pas se soucier des Français et continue à servir les néo-nazis ukrainiens, ne se calment pas », écrit le groupe sur Telegram. NoName revendique aussi une attaque contre le site du Sénat, pour l’instant sans effet visible.
NoName est l’un des quelque 80 collectifs de hackers pro-russes qui s’en prennent aux institutions des pays qui soutiennent l’Ukraine, notamment les pays d’Europe de l’Ouest, a expliqué Nicolas Quintin, analyste en chef de l’équipe d’analyse des menaces de Thales, qui réunit une cinquantaine d’experts dans le monde.
La France, l’une de leurs cibles régulières, a connu plusieurs attaques de ce type tout récemment. La semaine dernière, elles ont bloqué le site d’Aéroports de Paris et visé le site de la DGSI. Ces deux vagues d’attaques ont été revendiquées par un autre groupe de hackers pro-russes, a précisé Thales, qui suit leurs communications.
NoName, créé en mars 2022, qui communique en russe et en anglais, conduit des attaques par déni de service, des cyberattaques de base. Ces collectifs pro-russes ont fleuri depuis l’invasion de l’Ukraine par la Russie. Ils agissent sans rechercher de rançon, contrairement aux hackers traditionnels.
Les attaques par déni de service, peu coûteuses, n’entraînent généralement que des blocages temporaires de sites. Mais elles peuvent handicaper des entreprises si elles sont liées à leur système de vente ou de production.