Anonymous Sudan

Anonymous Sudan est un groupe d'hacktivistes pro-russes se réclamant de l'islamisme.

Présentation modifier

Les premières attaques documentées du groupe datent de janvier 2023. Le groupe fait parler de lui le lendemain du coran brûlé par Rasmus Paludan devant l'ambassade de Turquie à Stockholm^[1].

Le groupe s'est autoproclamé groupe de hackers soudanais à visée politique ou comme branche d'Anonymous. Ce que les experts en cybersécurité ont nié, les assimilant à une mouvance pro-russe au sein de la galaxie Killnet. Selon ces cyber experts il s'agit d'une unité cybermilitaire russe se faisant passer pour une organisation hacktiviste étrangère. Leur compte Telegram est localisé en Russie et la plupart de ses posts Telegram sont rédigés en anglais en russe ou en arabe. Leur objectif politique est d'attaquer l'Ukraine et ses alliés occidentaux à l'aide d'attaques DDoS^[2]^,^[3]^,^[1].

Le groupe a cependant toujours nié toute appartenance russe et a transmis à la BBC des preuves de son appartenance soudanaise^[3].

Avec du recul, le groupe est qualifié par les spécialistes du sujet de groupe hacktiviste tenant un discours pro-islamiste^[4].

Le botnet d'Anonymous Sudan est constitué de milliers de machines dont ils ont pris le contrôle au fur et à mesure de leurs opérations. Mais ils utilisent aussi ponctuellement des grappes de serveurs louées aux entreprises spécialisées afin d'accroitre leur force de frappe. Ils peuvent aussi louer leur botnet à d'autres groupes haktivistes ou cybercriminels contre rémunération^[1].

Attaques notables modifier

Aux États-Unis modifier

En juin 2023, le groupe de hackers a lancé une attaque DDoS contre des service de Microsoft tels que Outlook, Microsoft 365, Sharepoint ou encore OneDrive. Les services ont été perturbé plusieurs jours de suite remettant en cause la réputation de Microsoft de garantir la stabilité de l'accès à ses services^[5].

En juillet 2023, le groupe a procédé à une attaqué DDoS contre le site américain Archive of Our Own à cause de son contenu LGBT tout en demandant une rançon en bitcoins. Le groupe revendique son attaque qui « fait partie de notre campagne visant les entreprises américaines. En plus de cela, nous sommes contre toute forme de dégénérescence, et le site est plein de cochonneries et de contenus LGBT et NSFW »^[6].

En septembre 2023, Anonymous Sudan a mis hors ligne Twitter dans une douzaine de pays (dont les États-Unis et le Royaume Uni) pendant quelques heures afin d'attirer l'attention d'Elon Musk pour qu'il lance Starlink au Soudan^[3].

Début novembre 2023, Anonymous Sudan procède à une attaque DDoS pendant plusieurs jours de suite, en utilisant le botnet Skynet contre OpenAI et son chatbot ChatGPT. La raison invoquée est le soutien d'OpenAI à Israël et contre la Palestine^[7].

En France modifier

En mars 2023, le groupe d'hacktivistes lance une attaque DDoS contre cinq aéroports français, une trentaine d'hôpitaux, des universités et l'ANSSI. L'opération est liée aux caricatures de Mahomet par Charlie Hebdo en 2015. Ces attaques font suite à celles visant la Suède et le Danemark après que des corans y aient été brûlés^[8]^,^[9].

Le 11 mars 2024, le groupe d'hacktivistes revendique une série d'attaques DDoS contre le Réseau interministériel de l’État (RIE) ainsi que d'autres sites français. Cette attaque a été revendiquée par Anonymous Sudan mais aussi par une dizaine d'autres groupes pirates. Le résultat est une panne de plusieurs jours sur le RIE et un magnifique coup de pub pour le groupe Anonymous Sudan^[10]^,^[1].

En Israël modifier

En avril 2023, afin de participer à la journée d'action anti-Israël Al-Quds promue par l'Iran, Anonymous Sudan a mis hors ligne les service du courrier, des banques et de deux opérateurs de télécommunications israëliens^[11].

Au Kenya modifier

En juillet 2023, le groupe d'hacktiviste s'est attaqué aux sites gouvernementaux kényans en les mettant hors service avec des attaques DDoS répétées, notamment le portail eCitizen. Le groupe reproche au Kenya de s'immiscer dans les affaires politiques intérieures du Soudan^[12].

Références modifier

↑ ^{a b c et d} Bogdan Bodnar, « Cyberattaque pro-russe : Anonymous Sudan, simples hackers, parfaits manipulateurs » , Numérama, 13 mars 2024 (consulté le 13 mars 2024)
↑ (en) Saqib Shah, « Who are Anonymous Sudan? Hacker group behind behind Twitter outage mocks Elon Musk’s rebrand » , Yahoo News, 29 août 2023 (consulté le 22 octobre 2023)
↑ ^{a b et c} « Anonymous Sudan pirate X "pour attirer l'attention de Musk" » , BBC, 3 septembre 2023 (consulté le 28 octobre 2023)
↑ Adrien Merveille, « L’hacktivisme en 2023 : des mouvements populaires aux menaces commanditées par les Etats » , ZDNet, 21 décembre 2023 (consulté le 7 janvier 2024)
↑ Dominique Filippone, « Microsoft 365 sous le feu nourri d'attaques DDoS » , Le Monde Informatique, 9 juin 2023 (consulté le 22 octobre 2023)
↑ Aurore Gayte, « Les hackers d’Anonymous Soudan s’attaquent à Archive Of Our Own à cause des fanfictions LGBTQ+ » , Yahoo! Actualités, 11 juillet 2023 (consulté le 29 octobre 2023)
↑ Jacques Cheminat, « Une attaque DDoS perturbe ChatGPT d'OpenAI » , Le Monde Informatique, 9 novembre 2023 (consulté le 9 novembre 2023)
↑ Bogdan Bodnar, « Les sites de 3 aéroports français attaqués par des hackers « pro-russes » et « islamistes » » , Numerama, 15 mars 2023 (consulté le 29 octobre 2023)
↑ Damien Bancal, « Les anonymous Soudanais s’attaquent à la France ! » , ZATAZ, 17 mars 2023 (consulté le 29 mars 2023)
↑ « Cyberattaques contre plusieurs ministères : "C'est du marketing de la malveillance", selon un journaliste spécialisé en cybersécurité » , France Info, 12 mars 2024 (consulté le 12 mars 2024)
↑ « Le collectif « Anonymous Sudan » met hors service des sites web israéliens » , Time of Israël, 16 avril 2023 (consulté le 29 octobre 2023)
↑ (en) Peter Mwai & Anita Nkonge, « Kenya cyber-attack: Why is eCitizen down? » , BBC, 23 juillet 2023 (consulté le 29 octobre 2023)

Annexes modifier

Articles connexes modifier

[Numerama_01-1] {a b c et d} Bogdan Bodnar, « Cyberattaque pro-russe : Anonymous Sudan, simples hackers, parfaits manipulateurs » , Numérama, 13 mars 2024 (consulté le 13 mars 2024)

[2] (en) Saqib Shah, « Who are Anonymous Sudan? Hacker group behind behind Twitter outage mocks Elon Musk’s rebrand » , Yahoo News, 29 août 2023 (consulté le 22 octobre 2023)

[BBC_01-3] {a b et c} « Anonymous Sudan pirate X "pour attirer l'attention de Musk" » , BBC, 3 septembre 2023 (consulté le 28 octobre 2023)

[4] Adrien Merveille, « L’hacktivisme en 2023 : des mouvements populaires aux menaces commanditées par les Etats » , ZDNet, 21 décembre 2023 (consulté le 7 janvier 2024)

[5] Dominique Filippone, « Microsoft 365 sous le feu nourri d'attaques DDoS » , Le Monde Informatique, 9 juin 2023 (consulté le 22 octobre 2023)

[6] Aurore Gayte, « Les hackers d’Anonymous Soudan s’attaquent à Archive Of Our Own à cause des fanfictions LGBTQ+ » , Yahoo! Actualités, 11 juillet 2023 (consulté le 29 octobre 2023)

[7] Jacques Cheminat, « Une attaque DDoS perturbe ChatGPT d'OpenAI » , Le Monde Informatique, 9 novembre 2023 (consulté le 9 novembre 2023)

[8] Bogdan Bodnar, « Les sites de 3 aéroports français attaqués par des hackers « pro-russes » et « islamistes » » , Numerama, 15 mars 2023 (consulté le 29 octobre 2023)

[9] Damien Bancal, « Les anonymous Soudanais s’attaquent à la France ! » , ZATAZ, 17 mars 2023 (consulté le 29 mars 2023)

[10] « Cyberattaques contre plusieurs ministères : "C'est du marketing de la malveillance", selon un journaliste spécialisé en cybersécurité » , France Info, 12 mars 2024 (consulté le 12 mars 2024)

[11] « Le collectif « Anonymous Sudan » met hors service des sites web israéliens » , Time of Israël, 16 avril 2023 (consulté le 29 octobre 2023)

[12] (en) Peter Mwai & Anita Nkonge, « Kenya cyber-attack: Why is eCitizen down? » , BBC, 23 juillet 2023 (consulté le 29 octobre 2023)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]