L’hacktivisme ciblant les entités politiques européennes bat son plein

0

L’année 2017 a été particulièrement mouvementée sur le plan politique. Cet état de notre politique internationale a eu pour impact la montée en puissance de nombreux groupes d’hacktivistes aux motivations très diverses.  En octobre, la chaîne d’actualité américaine CNBC signalait par exemple que deux sites web électoraux tchèques avaient été piratés. Un peu plus tard, alors que le référendum sur l’indépendance de la Catalogne venait d’être déclaré illégal, c’était cette fois au tour du site web de la Cour constitutionnelle espagnole d’être mis hors d’usage par une attaque DDoS. Ce sont là deux exemples parmi tant d’autres, mais qui traduisent une tendance que les analystes infiltrés de Flashpoint ont observé ces derniers mois : l’augmentation de l’hacktivisme visant les gouvernements et autres organismes politiques en Europe.

Des attaques très ciblées et motivées

Au début du mois de septembre, les analystes de Flashpoint ont observé de multiples attaques DDoS alimentées par des hacktivistes contre plusieurs sites web appartenant à des ministères et des organes politiques de plusieurs pays européens. Bien que ces campagnes aient été caractérisées par des attaques DDoS dispersées dans toute l’Europe centrale, certains acteurs ont eu tendance à concentrer leur activité sur certains pays. Par exemple, des analystes ont observé qu’un groupe nationaliste turc se concentrait sur le ciblage des sites web d’entités politiques belges, autrichiennes ou encore danoises. Ce groupe a également manifesté son intention de riposter contre tout sentiment perçu comme antiturc ou antimusulman émanant d’entités politiques européennes. Le groupe a ainsi publié des captures d’écran d’attaques DDoS réussies contre des institutions gouvernementales danoises, affirmant avoir perpétré ces attaques en raison des insultes que les politiciens danois auraient proféré contre l’Islam…

Un niveau de sophistication modéré

Bien que les groupes hacktivistes soient souvent considérés comme moins compétents que leurs homologues cybercriminels – parfois parrainés par des États – ils présentent des risques non négligeables et peuvent engendrer de réels dommages. Généralement motivées par des divergences d’opinion fondamentales et politiques, les campagnes hacktivistes ont pour objectif de perturber, dégrader ou détruire des sites web ciblés, des services web, des réseaux et des infrastructures. Malheureusement, ces types de dommages sont devenus une réalité pour beaucoup à la suite des récentes attaques DDoS alimentées par les hacktivistes qui ont été liées aux élections majeures de 2017 au Royaume-Uni, en Allemagne, en Russie, en République tchèque et en France. Il semble que l’effet polarisant de ces élections continue de contribuer à l’aggravation des risques auxquels sont confrontées les différentes entités politiques européennes.

Flashpoint évalue avec un degré modéré de confiance que les attaques de DDoS contre des entités politiques européennes alimentées par les hacktivistes pourraient se poursuivre au cours des prochains mois. S’il peut être difficile de s’attaquer aux activités d’hacktivisme, les organisations – pas seulement en Europe, mais dans le monde entier – qui intègrent les données de threat intelligence dans leurs stratégies de sécurité et de gestion des risques peuvent atténuer ces types de risques plus efficacement et le font. En fournissant une visibilité proactive sur les tensions géopolitiques croissantes, les menaces hacktivistes émergentes et les projets à venir, le renseignement permet aux organisations de tous les secteurs d’obtenir un avantage décisif sur un large éventail d’hacktivistes et d’autres adversaires.

Flashpoint a établi un classement des groupes cybercriminels selon les domaines d’activités dans lesquels ils sont actifs, leur niveau de sophistication (de faible, tier 1, à très élevé, tier 6), et le niveau de risques qu’ils représentent (risque négligeable à catastrophique). Les hacktivistes appartiennent typiquement à Tier 3, soit un risque moyen pour les organisations.

image002

About Author

Leroy Terrelonge

Leroy Terrelonge est passionné par le Conseil en gestion des risques d'affaires internationales. C’est ainsi qu’il a rejoint Flashpoint, où il dirige la collecte de renseignements pour l'Iran, les pays francophones, l'Espagne et l'Amérique latine. Auparavant, Leroy a travaillé comme consultant international en gestion du risque d'investissement pour une société new-yorkaise et pendant un peu moins d'une décennie pour les services de renseignements américains (NSA). Il est titulaire d'une maîtrise en commerce international de la Fletcher School of Law and Diplomacy et d'un Bachelor ayant pour spécialité le Moyen-Orient au sein de l’Université Harvard. Leroy parle couramment le russe, l'espagnol, le persan, le français et le patois jamaïcain et dispose de notions en arabe et en kazakh.

Leave A Reply