Hacktivisme Soutenu par États

Je vais vous parler des conflits modernes 👨‍💻

Les conflits modernes ne se jouent plus seulement avec des chars et des avions mais avec des paquets et des requêtes qui saturent silencieusement des opérateurs.

Les groupes de hackers associés aux États se sont imposés comme un nouvel acteur coincés quelque part entre service de renseignement, armée numérique et groupes de patriotes.

Certains se revendiquent hacktivistes d’autres restent dans l’ombre mais tous exploitent la même chose la dépendance totale de nos sociétés à des services en ligne disponibles 24h/24.

Les infrastructures critiques encaissent des vagues d’attaques au moment ou l’on s’y attend le moins.  

Du côté russe le groupe NoName057(16) est devenu l’exemple type d’une entité qui revendique des attaques DDOS contre des cibles occidentales en lien avec l’actualité géopolitique.

C’est un écosystème avec ses canaux de diffusion.

Les campagnes sont souvent annoncées publiquement avec des listes de cibles et des messages politiques.

Les infrastructures réelles derrière ces opérations se cachent dans un mélange de botnets, de volontaires qui prêtent de la bande passante et d’outils pour permettre à n’importe qui d’appuyer sur le bouton.

La frontière entre l’État et la foule numérique est volontairement floue chacun peut se convaincre qu’il ne fait que soutenir une cause pendant que les stratèges profitent de cette masse semi-anonyme.

Autrefois les Anonymous popularisaient des outils comme LOIC et HOIC relativement simples déjà dépassés techniquement de nouvelles plateformes sont apparues pour industrialiser le DDOS.

Du côté pro-russe l’outil DDoSia illustre cette professionnalisation interface centralisée, campagne structurée, participation gamifiée comme un MMO de la saturation de service.

On ne se contente plus de lancer un exécutable trouvé sur un forum on rejoint une sorte de plateforme d’attaque ou tout est orchestré depuis la liste des cibles jusqu’au suivi des résultats.

Les infrastructures qui alimentent ce genre d’outils reposent sur des serveurs disséminés dans plusieurs juridictions, des proxys en cascade et même parfois le recyclage de machines compromises appartenant à des particuliers ou à des entreprises qui n’ont rien demandé à personne.

Concrètement on parle de cyber-brigades volontaires en coulisse on retrouve des méthodes dignes de campagnes militaires.

La France a subit un rappel brutal de cette réalité récemment quand des services de La Poste et de certaines activités bancaires ont été perturbés par une cyberattaque de type DDOS en pleine période de fêtes.

Au moment ou le volume de colis augmente ou les paiements en ligne et les suivis de livraisons deviennent important les plateformes se retrouvent sous un déluge de requêtes malveillantes.

Le grand public ne voit qu’une chose Service indisponible.

Derrière ce message des équipes entières se démènent pour rétablir un semblant de normalité.

On sait que ce n’est qu’une bataille dans une guerre d’usure qui ne s’arrêtera pas.

Soyons honnête c’est un cercle sans fin.

Chaque fois qu’un pays encaisse une attaque il renforce ses défenses et réfléchit à sa propre capacité de riposte.

Officiellement tout reste très encadré, très juridique.

Officieusement on sait que des outils spécialisés existent que des équipes s’entraînent sur des environnements de test qui ressemblent aux systèmes d’un adversaire potentiel.

Chaque pays ou presque dispose aujourd’hui de ses propres systèmes offensives.

Ils rassure en parlant de problème technique ou d'incident réseau alors qu’en arrière plan on négocie avec des prestataires de mitigation DDOS pour tenir le choc.

La question n’est plus de savoir si il y aura une cyberattaques mais quand et jusqu’ou chaque État est prêt à aller pour y répondre.