Un groupe de hackers russes, NoName057, a mené une attaque DDoS contre plusieurs institutions suisses, notamment des banques, rendant leurs sites temporairement inaccessibles. Bien qu’ils aient revendiqué des succès, certaines tentatives ont échoué. L’Office fédéral de la cybersécurité avait alerté sur des menaces potentielles. Malgré une préparation théorique des institutions, des lacunes dans la mise en œuvre des mesures de sécurité ont été observées. La Banque cantonale de Zurich a assuré que les fonds des clients demeuraient en sécurité.
Attaque DDoS Ciblant les Institutions Suisses
Un groupe de hackers russes présumés a frappé, mardi matin, plusieurs sites web de banques et de communes en Suisse, les rendant temporairement inaccessibles. Parmi les établissements touchés figurent la Banque cantonale de Zurich et la Banque cantonale de Vaud, dont les sites affichaient des messages d’erreur durant la matinée.
Le Groupe NoName057 : Un Acteur Répétitif
Le collectif à l’origine de cette attaque est le groupe NoName057, qui s’est déjà fait remarquer en Suisse par le passé avec des opérations DDoS. Ces attaques consistent à inonder les serveurs de requêtes, les rendant inaccessibles sans causer de dommages aux données. Leur but n’est pas de voler des informations, mais plutôt de créer le désordre dans l’opinion publique.
NoName057 a précédemment attaqué des sites suisses lors de la conférence sur l’Ukraine au Bürgenstock en juin dernier et a également été actif lors du Forum économique mondial (WEF) à Davos l’année dernière. Face à la menace de nouvelles attaques, l’Office fédéral de la cybersécurité avait émis des avertissements avant le début de l’événement lundi dernier.
Bien que le groupe ait revendiqué des attaques contre 19 adresses internet mardi, il n’a rapporté que 10 succès, ce qui souligne l’inefficacité de certaines tentatives. Par exemple, les sites de la Banque cantonale de Bâle et de la Banque cantonale de Genève ont été ciblés sans succès. En général, les interruptions de service ne dépassent pas une à deux heures, comme l’a montré l’attaque contre les Chemins de fer rhétiques.
Les médias jouent souvent un rôle dans l’exagération de ces incidents, alimentant ainsi la propagande des hackers. Moins d’une heure après l’attaque, NoName057 a déjà partagé un article de presse évoquant une « méga-attaque » sur son canal Telegram, une perception qu’ils cherchent à promouvoir.
Le mystère entoure l’identité des membres de NoName057, qui justifient leurs actions par des motifs politiques en ciblant les pays soutenant l’Ukraine. Cependant, il semble que ce groupe soit bien organisé et dispose de ressources financières considérables, sans lien direct prouvé avec le Kremlin.
La Réaction des Institutions Financières
Les mesures de défense contre ces attaques sont bien connues en Suisse et auraient pu être mises en œuvre efficacement. L’Office fédéral de la cybersécurité a confirmé que le groupe n’a pas modifié sa méthode d’attaque. Il est donc surprenant que des institutions comme la ZKB, l’une des plus grandes banques du pays, aient semblé peu préparées.
Tom Schons, directeur général de Cyberfy Consulting, souligne que bien qu’une sécurité à 100 % ne soit jamais garantie, des systèmes sophistiqués existent pour détecter et repousser les attaques DDoS. Les entreprises peuvent désactiver leurs services pour les utilisateurs étrangers lorsqu’elles détectent une activité anormale provenant de l’étranger, minimisant ainsi les impacts.
Les institutions peuvent également reconnaître des schémas typiques d’attaques DDoS grâce à des logiciels spécialisés permettant de filtrer le trafic et de n’autoriser que les connexions légitimes. Pour cela, elles collaborent souvent avec des fournisseurs de services télécoms comme Swisscom ou Sunrise.
Quant à la ZKB, la raison pour laquelle ses mesures de défense n’ont pas été appliquées reste floue. La banque a assuré qu’elle dispose d’un dispositif de sécurité complet en permanence et que les normes de sécurité sont à jour. Elle a également rassuré que les fonds des clients n’ont jamais été en danger, sans entrer dans les détails pour des raisons de sécurité, et que tous les systèmes sont de nouveau opérationnels.