Les banques européennes sont-elles vraiment menacées ? Vendredi 16 juin, une coalition de hackers pro-russes composée des groupes Killnet, Anonymous Sudan et REvil a annoncé le lancement d'une série d'attaques contre les systèmes de transactions bancaires internationaux. Dans une vidéo mise en ligne deux jours plus tôt sur une chaîne Telegram, ils avaient menacé de faire tomber le système financier européen sous 48 heures.
Apparaissant masqués à la caméra, ces « hacktivistes » [terme qui désigne des hackers activistes, ndlr] reprennent toute une série de stéréotypes dans leur mise en scène : silhouette effrayante, couleurs saturées, musique digne d'un blockbuster américain et phrases détonantes. Ils menacent de mettre en œuvre « la destruction du système bancaire européen », et préviennent qu'il s'agit plus que d'un simple « avertissement ».
Un coup de com' plus qu'un véritable danger
Mais même si les menaces des hackers s'avéraient sérieuses, la solidité des systèmes de transactions bancaires occidentaux représenterait un obstacle bien trop important pour ces groupes. « Ces groupes n'ont pas la capacité technique de réaliser ce qu'ils prétendent », explique à La Tribune Maxime Arquillière, analyste en cybermenaces chez Sekoia. L'expert rappelle que si « toute attaque reste à surveiller », il ne s'attend pas à une attaque d'ampleur « en tout cas à la hauteur de ce qu'ils clament ». « Les systèmes de transaction financières internationaux sont extrêmement robustes, et sont loin d'être à la portée de groupes activistes comme on a là », insiste Maxime Arquillière.
Comme souvent, les menaces relèveraient moins d'un véritable danger que d'un coup de communication. L'expert parle d'un « effet d'annonce », qui vise à « porter le narratif russe et critiquer le soutien occidental à l'Ukraine ». Autrement dit, même si les agences de cybersécurité européennes restent en alerte sur ce genre de menaces, elles ne s'inquiètent pas outre-mesure de leur potentielle mise en œuvre.
Une propagande en réponse à la contre-offensive ukrainienne
Les menaces proférées par les hacktivistes s'inscrivent dans le contexte de la grande contre-offensive de l'Ukraine contre la Russie, lancée en début de semaine. Et les individus qui apparaissent dans la vidéo reprennent les éléments de langage de la propagande russe. Ils accusent le réseau Swift et les infrastructures financières occidentales d'être une corne d'abondance pour le prétendu « nazisme » ukrainien, maintes fois déconstruit par les experts. Leur logique : « pas d'argent, pas d'armes ». Autrement dit, s'ils coupent les flux financiers européens, ils sécheraient par ricochet l'approvisionnement de l'armée ukrainienne en armes. Le soutien occidental s'est récemment accéléré suite au feu vert pour la livraison d'avions F16 par les Occidentaux ainsi qu'aux promesses d'aides militaires pour le lancement de la contre-offensive.
Si la guerre en Ukraine se joue avant tout sur le terrain, des groupes d'hacktivistes se livrent quant à eux une guerre informationnelle surveillée par les autorités. Parmi eux, le groupe historique Killnet s'est montré particulièrement actif depuis le début de l'invasion. Il s'est notamment illustré par des attaques DDoS (par déni de service, en français), qui consistent à surcharger les sites de requêtes pour les faire tomber temporairement, contre plusieurs institutions publiques occidentales. Ces « cyberattaques » ont un niveau de sophistication très faible et causent des dégâts faibles voire négligeables selon leur ampleur, selon l'expert.
Le bruit des hacktivistes, parti pour durer
En revanche, leurs opérations permettent d'attirer l'attention. Par exemple, Killnet a réussi à perturber le site internet de l'OTAN en février 2023, provoquant des difficultés de connexions pendant quelques heures.
Un mois plus tard, un nouveau groupe de hackeurs prétendument soudanais se revendiquant « islamiste » et « pro-russe », du nom de Anonymous Sudan, s'est illustré par une série d'actions similaire. Le collectif a lancé une campagne contre la France et rendu temporairement indisponible les sites de plusieurs aéroports, donnant lieu à une enquête de la DGSI. Si Killnet comme Anonymous Sudan participent à l'effort de guerre russe, aucun lien officiel avec le Kremlin n'a pu être prouvé, ce malgré la volonté du Parlement russe en début d'année de laisser champ libre à ces groupes en dépénalisant officiellement le piratage « s'il est patriotique ».
Le troisième membre de la coalition est plus surprenant, puisqu'il s'agit de REvil. Spécialisé dans les attaques destructrices par rançongiciel, qui consistent à paralyser des systèmes informatiques entiers pour demander des rançons, ce groupe a d'habitude des objectifs purement lucratifs, rappelle l'expert. Il avait été démantelé par les autorités russes en réponse à des demandes de coopération internationale au début de l'année 2022, avant le déclenchement de la guerre, et serait revenu depuis. Contrairement à ses acolytes, REvil dispose d'une puissance de frappe plus sérieuse, qui a déjà causé des dégâts sur des infrastructures importantes. Mais le système bancaire ne reste pas moins une cible d'un tout autre ordre que ses victimes habituelles.
Sujets les + commentés