2. Technos & Medias

  3. Informatique

Faire tomber le système bancaire européen, le nouveau coup de bluff des hackers pro-Russes

Depuis mercredi, des hackers pro-russes menacent bruyamment de s'attaquer au « système bancaire européen ». Cette prétendue offensive dans le cyberespace s'inscrit en représailles au soutien occidental à l'Ukraine, dans un contexte de contre-offensive ukrainienne contre la Russie. Mais ces menaces ne sont pas à prendre au sérieux en l'état, selon le consensus des experts.
Noa Jacquet
Des hackers pro-russes menacent les systèmes de transactions financières occidentaux de cyberattaques.
Des hackers pro-russes menacent les systèmes de transactions financières occidentaux de cyberattaques. (Crédits : Kacper Pempel)

Les banques européennes sont-elles vraiment menacées ? Vendredi 16 juin, une coalition de hackers pro-russes composée des groupes Killnet, Anonymous Sudan et REvil a annoncé le lancement d'une série d'attaques contre les systèmes de transactions bancaires internationaux. Dans une vidéo mise en ligne deux jours plus tôt sur une chaîne Telegram, ils avaient menacé de faire tomber le système financier européen sous 48 heures.

Apparaissant masqués à la caméra, ces « hacktivistes » [terme qui désigne des hackers activistes, ndlr] reprennent toute une série de stéréotypes dans leur mise en scène : silhouette effrayante, couleurs saturées, musique digne d'un blockbuster américain et phrases détonantes. Ils menacent de mettre en œuvre « la destruction du système bancaire européen », et préviennent qu'il s'agit plus que d'un simple « avertissement ».

Un coup de com' plus qu'un véritable danger

Mais même si les menaces des hackers s'avéraient sérieuses, la solidité des systèmes de transactions bancaires occidentaux représenterait un obstacle bien trop important pour ces groupes. « Ces groupes n'ont pas la capacité technique de réaliser ce qu'ils prétendent », explique à La Tribune Maxime Arquillière, analyste en cybermenaces chez Sekoia. L'expert rappelle que si « toute attaque reste à surveiller », il ne s'attend pas à une attaque d'ampleur « en tout cas à la hauteur de ce qu'ils clament ». « Les systèmes de transaction financières internationaux sont extrêmement robustes, et sont loin d'être à la portée de groupes activistes comme on a là », insiste Maxime Arquillière.

Comme souvent, les menaces relèveraient moins d'un véritable danger que d'un coup de communication. L'expert parle d'un « effet d'annonce », qui vise à « porter le narratif russe et critiquer le soutien occidental à l'Ukraine ». Autrement dit, même si les agences de cybersécurité européennes restent en alerte sur ce genre de menaces, elles ne s'inquiètent pas outre-mesure de leur potentielle mise en œuvre.

Une propagande en réponse à la contre-offensive ukrainienne

Les menaces proférées par les hacktivistes s'inscrivent dans le contexte de la grande contre-offensive de l'Ukraine contre la Russie, lancée en début de semaine. Et les individus qui apparaissent dans la vidéo reprennent les éléments de langage de la propagande russe. Ils accusent le réseau Swift et les infrastructures financières occidentales d'être une corne d'abondance pour le prétendu « nazisme » ukrainien, maintes fois déconstruit par les experts. Leur logique : « pas d'argent, pas d'armes ». Autrement dit, s'ils coupent les flux financiers européens, ils sécheraient par ricochet l'approvisionnement de l'armée ukrainienne en armes. Le soutien occidental s'est récemment accéléré suite au feu vert pour la livraison d'avions F16 par les Occidentaux ainsi qu'aux promesses d'aides militaires pour le lancement de la contre-offensive.

Si la guerre en Ukraine se joue avant tout sur le terrain, des groupes d'hacktivistes se livrent quant à eux une guerre informationnelle surveillée par les autorités. Parmi eux, le groupe historique Killnet s'est montré particulièrement actif depuis le début de l'invasion. Il s'est notamment illustré par des attaques DDoS (par déni de service, en français), qui consistent à surcharger les sites de requêtes pour les faire tomber temporairement, contre plusieurs institutions publiques occidentales. Ces « cyberattaques » ont un niveau de sophistication très faible et causent des dégâts faibles voire négligeables selon leur ampleur, selon l'expert.

Le bruit des hacktivistes, parti pour durer

En revanche, leurs opérations permettent d'attirer l'attention. Par exemple, Killnet a réussi à perturber le site internet de l'OTAN en février 2023, provoquant des difficultés de connexions pendant quelques heures.

Lire aussiPiraté par des hackers pro-russes, le site de l'Assemblée nationale bloqué

Un mois plus tard, un nouveau groupe de hackeurs prétendument soudanais se revendiquant « islamiste » et « pro-russe », du nom de Anonymous Sudan, s'est illustré par une série d'actions similaire. Le collectif a lancé une campagne contre la France et rendu temporairement indisponible les sites de plusieurs aéroports, donnant lieu à une enquête de la DGSI. Si Killnet comme Anonymous Sudan participent à l'effort de guerre russe, aucun lien officiel avec le Kremlin n'a pu être prouvé, ce malgré la volonté du Parlement russe en début d'année de laisser champ libre à ces groupes en dépénalisant officiellement le piratage « s'il est patriotique ».

Le troisième membre de la coalition est plus surprenant, puisqu'il s'agit de REvil. Spécialisé dans les attaques destructrices par rançongiciel, qui consistent à paralyser des systèmes informatiques entiers pour demander des rançons, ce groupe a d'habitude des objectifs purement lucratifs, rappelle l'expert. Il avait été démantelé par les autorités russes en réponse à des demandes de coopération internationale au début de l'année 2022, avant le déclenchement de la guerre, et serait revenu depuis. Contrairement à ses acolytes, REvil dispose d'une puissance de frappe plus sérieuse, qui a déjà causé des dégâts sur des infrastructures importantes. Mais le système bancaire ne reste pas moins une cible d'un tout autre ordre que ses victimes habituelles.

Noa Jacquet

Sujets les + lus

|

Sujets les + commentés

Commentaires 8
à écrit le 21/06/2023 à 9:42
Signaler
On comprend que l'on ne veuille pas laisser de coté le cyber numérique, car cela complique la vie et source d'arnaque en tout genre mais..., on a toujours de belles excuses à proposer ! ;-)
à écrit le 18/06/2023 à 10:59
Signaler
Des hackers pro-russes, vraiment ? ou un autre story telling poussif concocté par ceux qui poussent l'Ouest à la guerre. Et qui font travailler pas mal de gens, apparemment.
à écrit le 17/06/2023 à 14:41
Signaler
Il suffit de constater le nombre d'informaticiens étrangers qui travaillent sur nos systèmes informatiques pour se rendre compte de notre extrême vulnérabilité. Et en plus, nous manquons cruellement d'experts en cybersécurité. J'ai été atterré de voi...
à écrit le 17/06/2023 à 10:46
Signaler
En effet ce n'est pas sérieux vu que la mondialisation a commencé d'abord et avant tout par la finance elle est enracinée dans chaque pays du monde dorénavant. 25% des mouvements financiers sont liés aux activités criminelles sans que l'on puisse les...
à écrit le 17/06/2023 à 9:26
Signaler
La Russie est en train de devenir « l’empire du mal » avec comme objectif de démolir tout ce qui se construit de positif pour nos sociétés !!
à écrit le 17/06/2023 à 9:15
Signaler
Si cela était vrai, cela serait en cours... et nous permettre ainsi de trouver des excuses pour nos bêtises ! :-)
à écrit le 17/06/2023 à 1:56
Signaler
Le russe en general tient ses promesses. La parole donnee, ce qui est loin d'etre le cas chez l'occidental envieux et retord. On va rire.
le 19/06/2023 à 0:51
Signaler
@matins calmes: Rien à voir avec la réalité. Les Russes ne respectent pas trop leurs promesses, même si, évidemment, cela dépend de personnes. Je vous rappelle qu'il y a encore quelques mois sur les territoires occupés il y a eu plein de promesses ru...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.