Actualités of Monday, 4 September 2023

Source: www.bbc.com

Anonymous Sudan pirate X "pour attirer l'attention de Musk"

Anonymous Sudan pirate X Anonymous Sudan pirate X "pour attirer l'attention de Musk"

Un groupe de pirates informatiques appelé "Anonymous Sudan" a mis X, anciennement connu sous le nom de Twitter, hors ligne dans plus d'une douzaine de pays mardi matin dans le but de faire pression sur Elon Musk pour qu'il lance son service Starlink dans leur pays.

X est resté hors service pendant plus de deux heures, affectant des milliers d'utilisateurs.

"Faites passer notre message à Elon Musk : « Ouvrez Starlink au Soudan »", ont posté les pirates sur Telegram.

X est la dernière victime en date du gang qui s'attaque au "Soudan et à l'Islam".

Au cours de plusieurs semaines de conversations privées avec le groupe sur l'application de messagerie Telegram, la BBC s'est entretenue avec les pirates au sujet de leurs méthodes et de leurs motivations.

L'un des membres du groupe, qui se fait appeler Crush, a déclaré à la BBC que l'attaque de mardi a inondé les serveurs de X d'énormes quantités de trafic afin de le mettre hors ligne - les mêmes techniques de piratage brutales et relativement peu sophistiquées pour lesquelles le gang est connu.

Le site de suivi des pannes Downdetector a indiqué que près de 20 000 rapports de pannes avaient été enregistrés par des utilisateurs aux États-Unis et au Royaume-Uni, et qu'un nombre bien plus élevé de personnes avaient probablement été affectées.

Un autre membre du groupe de piratage, Hofa, a déclaré que l'attaque dite DDoS (Distributed Denial of Service) visait à sensibiliser sur la guerre civile au Soudan, qui "rend l'internet très mauvais et il tombe assez souvent en panne pour nous".

X n'a pas reconnu publiquement les perturbations causées, et M. Musk n'a pas répondu aux questions concernant le lancement de son service internet par satellite au Soudan.

Implanté au Soudan

Le gang a été accusé par de nombreux acteurs du monde de la cybersécurité d'être une unité cybermilitaire russe déguisée et de causer des cyber-chaos pour le Kremlin sous le couvert d'une organisation hacktiviste étrangère.

Cette théorie découle de son soutien en ligne au président russe Vladimir Poutine et de l'alignement apparent de ses motivations sur celles d'autres groupes de pirates informatiques dans le pays.

Mais le groupe criminel a toujours nié être russe et, pour la première fois, il a communiqué à la BBC des preuves de son implantation au Soudan.

Crush, le principal porte-parole et membre clé du groupe, a partagé sa localisation en direct sur l'application Telegram en guise de preuve.

Crush et Hofa ont également envoyé des photos de leurs passeports soudanais et d'autres captures d'écran démontrant qu'ils se trouvent au Soudan.

Ces éléments peuvent être truqués avec plus ou moins de difficulté, mais après des semaines de conversation avec la BBC et le blogueur spécialisé dans la cybersécurité Intel Cocktail, rien ne permet de penser que les pirates mentent.

"Notre objectif à long terme est de montrer au monde que les Soudanais, bien qu'ayant des capacités limitées, ont de très bonnes compétences dans de nombreux domaines", a déclaré Crush.

En juin, le gang a publié un message de soutien au gouvernement russe pour qu'il mette fin à la rébellion en cours des forces Wagner.

Cependant, Crush a expliqué qu'"une chose similaire est arrivée à notre pays et les Russes nous ont soutenus, alors nous voulions leur rendre la pareille", faisant référence au soutien de la Russie au gouvernement soudanais dans sa lutte contre la guerre civile en cours.

Il insiste sur le fait que leur groupe est composé d'un "petit nombre" de pirates soudanais qui lancent leurs attaques depuis le pays malgré les coupures régulières d'Internet.

Depuis son apparition en janvier, Anonymous Sudan a réussi à perturber des dizaines d'organisations et de services gouvernementaux en France, au Nigeria, en Israël et aux États-Unis.

Le mois dernier, le gang a attaqué le Kenya, affirmant que le gouvernement du pays "s'immisce dans les affaires soudanaises".

L'une des attaques a fortement perturbé le portail eCitizen du pays, utilisé par le public pour accéder à plus de 5 000 services gouvernementaux.

Interrogé sur les conséquences pour les citoyens, Crush a défendu ses actions en déclarant : "La raison pour laquelle nous frappons l'infrastructure est qu'il s'agit d'un problème de sécurité : "La raison pour laquelle nous frappons les infrastructures est de donner une leçon au pays et à ses dirigeants, et oui, nous avons des lignes rouges, à savoir si nos attaques nuisent à un grand nombre d'innocents.

Cepedant, le groupe a également attaqué des hôpitaux, sans succès.

Le gang prétend mener ces attaques criminelles pour "défendre la vérité, l'islam et le Soudan", mais à deux reprises au moins, il a également tenté d'extorquer des bitcoins à ses victimes.

Il a également ciblé des sites web tels que OnlyFans, Tumblr et Reddit, affirmant qu'ils faisaient la promotion de ce qu'il appelle des "smuts dégoûtants et d'autres choses LGBTQ+".

En juin, les pirates ont célébré la publication par la cyberautorité américaine d'un avertissement officiel concernant une vague d'attaques contre des organisations américaines qui, selon elle, "peuvent coûter du temps et de l'argent à une organisation et peuvent imposer des coûts de réputation pendant que les ressources et les services sont inaccessibles".

Son attaque la plus médiatisée, en juin, a perturbé les services de Microsoft, notamment Outlook et OneDrive, ce qui a contraint le géant de la technologie à publier un rapport contenant des conseils à ses clients sur la manière d'éviter d'être touchés par le groupe.