Anonymous Sudan, le collectif de cybercriminels qui fait parler de lui

Anonymous Sudan est « un groupe d’hacktivistes comme il en existe beaucoup », indique Gérôme Billois, expert en cybersécurité de la société Wavestone. Il s’est fait connaître dans le paysage cybercriminel « pour la multiplicité de ses attaques et son activité débordante », souligne l’expert. 

Le groupe est apparu en janvier 2023, « autour d’une logique de défense du Soudan, et plutôt islamiste ».

Il tire son nom du collectif Anonymous, un groupe de hackers et d’activistes très connu depuis le début des années 2010, dont le patronyme est devenu un porte-étendard pour ces nouveaux types de cybercriminels. 

Ces derniers agissent sans demander de rançon et recrutent un peu partout des sympathisants. Ils peuvent compter plusieurs dizaines ou centaines de membres, parfois rémunérés en cas d’attaque réussie.

Quelles sont leurs motivations ?

Leur première grande vague d’attaques a notamment ciblé la Suède après qu’un activiste d’extrême droite suédois a brûlé un exemplaire du Coran.

« Ces groupes visent souvent les pays perçus comme étant contre l’islam ou ceux soutenant l’Ukraine, » analysait fin février dans une note Richard Hummel, expert en cybersécurité chez Netscout, spécialiste américain des réseaux.

🔴 Cyberattaque contre des ministères français ➡️ "Le groupe Anonymous Sudan [qui a revendiqué l'attaque] n'est pas à prendre comme une enseigne durable. [...] On peut considérer que c'est une vocation de coalition anti-occidentale", souligne Nicolas Arpagian. #8h30franceinfo pic.twitter.com/iCH8kCtYN9

— franceinfo (@franceinfo) March 12, 2024

Si Anonymous Sudan a commencé ses attaques sous couvert de lutte contre les ennemis de l’islam, « au fil de leurs actions ils se sont rapprochés petit à petit des groupes d’hacktivistes prorusses », note Gérôme Billois.

Selon le site spécialisé Numerama, les motivations concrètes d’Anonymous Sudan « ne sont pas claires ». Mais ce groupe, qui communique en arabe et en russe, est « apparu dans le paysage cyber en ciblant les ennemis désignés par Moscou ».

« Ils sont capables d’opérer plusieurs attaques par mois », estime de son côté l’expert en cybersécurité de Wavestone, pour qui l’objectif du groupe reste « de multiplier les coups d’éclat pour qu’on parle d’eux. »

Quelles sont leurs cibles ?

En mars 2023, après la publication de caricatures dans Charlie Hebdo, la France est la cible de plusieurs attaques qui visent des installation médicales, des universités et des aéroports.

Les sites d’Aéroports de Paris et de la DGSI, les services de renseignement français, sont temporairement bloqués. Ces vagues sont revendiquées par Anonymous Sudan.

Dans son rapport 2023 sur la menace informatique publié en février, l’Agence française de sécurité informatique (ANSSI) rappelait qu’au mois d’août « le groupe Anonymous Sudan a menacé la France de représailles en cas d’intervention contre le putsch au Niger, avant de réorienter son ciblage contre des entités israéliennes suite à l’offensive militaire dans la bande de Gaza ».

Anonymous Sudan a ainsi revendiqué une attaque contre la version électronique du journal Jerusalem Post, paralysée de nombreuses heures.

Le groupe a également visé des entreprises, comme Microsoft au mois de juin.

Comment opèrent-ils ?

Anonymous Sudan a principalement recours à des attaques par « déni de service » (DDoS), qui consiste « à remplir les tuyaux de fausses demandes d’accès à un site web pour les saturer », selon Gérôme Billois.

Rendant de fait le site indisponible pendant une période limitée.

Les effets d’une telle attaque portent avant tout sur l’image de l’organisation visée et peuvent générer une gêne pour l’utilisateur à court terme. Sans pour autant mettre en danger les systèmes d’information de l’organisation ciblée.

« La profondeur des attaques est souvent faible […], ils ne touchent que la surface du site web »,  explique Gérôme Billois. « Mais il faut rester attentif car parfois, ces attaques servent à faire diversion pour attaquer en profondeur par ailleurs ».

Par Kilian Fichou.