Cyberattaques de l’Assemblée nationale et du syndicat pour l’assainissement parisien, SIAAP
Durant la période du vendredi 17 au dimanche 19 novembre 2023 deux attaques cybernétiques ont eu lieu en France. La première visait le SIAAP (Syndicat interdépartemental pour l’assainissement de l’agglomération parisienne), l’autre est celle revendiquée par le groupe Kromsec contre l’Assemblée nationale. Le même groupe avait sévi en juillet de cette année : sa cible le ministère de la Justice. Il avait fait fuiter des données d’un millier de magistrats et d’avocats.
Le syndicat interdépartemental pour l’assainissement de l’agglomération parisienne par un communiqué de presse indique être la victime d’une « cyberattaque d’ampleur ». Depuis vendredi 17 novembre, les « développements ce week-end de la cyberattaque […] en ont confirmé l’étendue et la virulence. » Selon le communiqué de presse les équipes sont à pied d’œuvre pour « empêcher au maximum la propagation depuis et vers l’extérieur de l’attaque repérée en fin de semaine. »
L’entreprise est pour la seconde fois, en moins d’un mois la cible d’une cyberattaque. Le 24 octobre 2023, un message contenu dans un courriel frauduleux invitait le destinataire à cliquer. Il prétendait une migration de messagerie. « […] cette attaque a rapidement été maîtrisée et l’infrastructure informatique reste opérationnelle. »
Une réaction en cascade s’enchaîna. Des messages furent émis vers d’autres administrations à partir du serveur d’envoi du SIAAP. Il serait dans la possibilité que durant l’attaque par courriel du mois d’octobre, une charge dormante soit déposée pour un déclenchement ultérieur, simple hypothèse et interrogation.
(Crédits : jhenning/Pixabay)
L’Assemblée nationale touchée une fois de plus
Durant le même week-end, l’Assemblée nationale fait l’objet d’une attaque DDoS. Elle est revendiquée, preuve à l’appui par le groupe Kromsec. Le groupe n’en est pas à son coup d’essai. Œuvrant depuis 2022, ils divulguaient des informations personnelles de 1122 magistrats et avocats. Sur un canal Telegram, des coordonnées bancaires, courriels professionnels, civilités, numéros de téléphone… étaient exposés relate Nathalie Chiotis sur Cyberjustice. Samedi 18 novembre 2023, le collectif de hackers se targue sur sa chaîne Telegram d’avoir « accès à toutes les informations hébergées dans le système ».
Le 27 mars 203, l’Assemblée nationale subissait une attaque DDoS du groupe russophone NoName057 (16). Cette fois c’est Kromsec qui revendique l’attaque contre la chambre basse ce 17 novembre 2023. Il y aurait également une exfiltration de données.
Dans un message accompagnant les six captures avec des données comme preuve, le groupe indique aimer la France : « Chère France, nous avons un petit message pour toi. L’ancien pays où les droits de l’homme ont été mentionnés pour la première fois en Europe… Quelle est la raison de votre situation actuelle ? […] Nous pensons que cela changera dès que possible. Nous vous aimons. Mais que le gouvernement aille au diable ! »
« Ils revendiquent l’attaque du site de l’Assemblée même si, pour l’instant, rien ne permet d’affirmer que l’opération a réussi. Ils m’ont également dit qu’ils avaient accès au système interne, mais je n’ai reçu aucune preuve », stipule Clément Domingo, alias SaxX (ingénieur en cybersécurité) au Parisien.
(Crédits : capture d’écran/Kromsec)
Kromsec, pirates en herbe ?
Leur première annonce faisait grand bruit lorsqu’ils diffusaient, via trois liens des photos et informations d’environ 400 de Talibans présumés, relate Zataz. « Nous sommes là pour lutter pour la justice, l’égalité et les droits de l’homme. » Ils sont six a composer le groupe de pirates Kromsec selon les informations de Zataz. « c’est ainsi que les six adolescents [Spid3r – X3nocrates – Loki – Zeitbor – Novidades – Cr4x0n] cachés derrière le groupe de pirates Kromsec annonce vouloir aider le monde. »
Ils apparaissaient sur des sites connus tels Raid Forum, Breached ou encore Hydra, proche des Anonymous sans y être affilié. Peu de temps après avoir commencé à vendre ou tenter de le vendre les données volées, l’un de leurs membres était arrêté par les forces de l’ordre, Cr4x0n.
« L’un de nos chers membres, Cr4x0n, a été arrêté à la suite d’un rapport de police. La police n’était pas la seule impliquée […] et nous avons trouvé le fameux “espion”. Nous ne tolérons aucun type d’infiltration dans KromSec, que ce soit pour rapporter ou publier des informations en ligne », martèle le groupe.
(Crédits : capture d’écran/Kromsec)
Ping : Cyberattaques… quels sont les coûts et conséquences ? – Libre Expression
Ping : Une cyberattaque concerne potentiellement 43 millions de Français - Libre Expression