NoName05716 - Qui ils sont et leurs attaques

Publié le :
6 octobre 2024
Groupe de pirates informatiques

Qui sont ces personnes ?


‍ NoName05716 est un groupe de pirates informatiques pro-russe qui cible les pays soutenant l'Ukraine dans son conflit avec la Russie. Le groupe opère depuis le début de l'année 2022 et est surtout connu pour ses attaques DDoS contre des sites web gouvernementaux et des infrastructures critiques.

Que font-ils ?


‍ Leurs attaques visent à perturber les services numériques en surchargeant les sites web. Elles sont souvent menées en réponse au soutien politique ou militaire apporté à l'Ukraine.

Des astuces bien connues

  • 2023 - Pologne et Lituanie : ils attaquent les sites web des gouvernements polonais et lituanien, en particulier ceux des aéroports et des agences gouvernementales, suite à leur soutien à l'Ukraine.
  • 2024 - Belgique : Le 7 octobre 2024, ils paralysent les sites web des provinces et des villes belges par le biais d'une attaque DDoS à grande échelle. L'attaque était censée être menée en représailles à la livraison par la Belgique d'une aide militaire à l'Ukraine.
  • 2023 - Norvège : le groupe prend pour cible des sites web du gouvernement norvégien et des institutions financières après que le pays a soutenu les activités de l'OTAN en Europe de l'Est.

Méthodologie


‍ NoName05716 utilise des attaques DDoS (Distributed Denial of Service), dans lesquelles un grand nombre d'ordinateurs ou de robots sont déployés pour inonder les serveurs de requêtes. Les sites web deviennent ainsi temporairement inaccessibles. Ils sont très actifs sur Telegram, où ils annoncent et célèbrent souvent leurs attaques.

Impact et risques


‍ Les attaques NoName05716 ciblent principalement des services numériques cruciaux pour les services publics. Les perturbations peuvent provoquer la panique parmi les citoyens, nuire à la réputation des institutions gouvernementales et entraîner des pertes économiques.

Comment éviter


‍ Une protection DDoS solide, telle que des pare-feu avancés, une segmentation du réseau et une surveillance en temps réel, peut aider à détecter et à atténuer ces attaques. L'utilisation de solutions de sécurité basées sur le cloud et dotées d'une grande évolutivité est également essentielle pour minimiser l'impact de ces attaques.