Le groupe de cyberpirates prorusse NoName057(16) a de nouveau revendiqué deux cyberattaques samedi. Le site du Sénat et celui du premier ministre Justin Trudeau ont été touchés.

Le site du Sénat a été rétabli dans la journée, mais jusqu'en fin de soirée, celui de Justin Trudeau éprouvait des problèmes. La page chargeait lentement, voire pas du tout.

Les sites web de diverses infrastructures canadiennes font l’objet de cyberattaques de ce groupe prorusse depuis le mois d’avril.

CAPTURE D’ÉCRAN ISSUE DU COMPTE TELEGRAM DE NONAME057(16)

C’est la quatrième fois en quelques semaines que le groupe de cyberpirates NoName057(16) s’en prend au site du premier ministre Justin Trudeau, notamment.

L’attaque de samedi a été faite en représailles à la décision de la ministre de la Défense nationale Anita Anand de former des soldats ukrainiens en Lettonie, a déclaré NoName057(16) sur Telegram.

Plus tôt, ce même groupe avait aussi lancé une série d’attaques sur des sites web italiens, dont celui du ministre de l’Intérieur. Cette offensive survient en pleine visite du président ukrainien Volodymir Zelensky en Italie.

Submerger un site de demandes

« Le type d’attaque que mène un groupe comme NoName, c’est de submerger le site internet et de le rendre incapable de répondre à d’autres requêtes », explique l’expert en cybersécurité Steve Waterhouse. « Ils ont la capacité d’avoir accès à une multitude de machines compromises. »

Des milliers, voire des millions de demandes d’accès au site empêchent celui-ci de fonctionner, précise-t-il. Elles proviennent de partout sur la planète, donc on ne peut les bloquer en restreignant les accès de certains pays, comme la Russie ou la Chine.

Le but est de miner la crédibilité du gouvernement, pour que les citoyens se questionnent sur sa capacité à assurer la sécurité des infrastructures, soutient l’expert.

« Mais le site internet lui-même n’est pas corrompu, assure M. Waterhouse. Son intégrité n’est pas touchée. »

À répétition

Le site web de Justin Trudeau est la cible d’attaques prorusses depuis plusieurs semaines. À la mi-avril, le site avait connu des difficultés importantes pendant plusieurs journées d’affilée. La page était inaccessible ou se chargeait très lentement.

Ces offensives étaient survenues au moment où Justin Trudeau recevait son homologue ukrainien, Denys Chmyhal, à Toronto.

« Laissez-moi être extrêmement clair : le fait que, pendant quelques heures, il y a eu une page du gouvernement qui a été difficile à accéder ne va nous dissuader en rien d’être présents et toujours là pour en faire plus pour soutenir l’Ukraine », avait assuré le premier ministre à ce moment.

L’ex-policier et expert en cybersécurité Paul Laurier indiquait alors à La Presse que des agents russes soutenaient directement les cyberpirates.

« Le gouvernement russe ne dira jamais ouvertement qu’il soutient [les cyberpirates], estime M. Waterhouse. Mais s’ils sont hébergés en Russie, les autorités ne feront rien. »

De nouvelles cyberattaques ont aussi eu lieu pendant la fin de semaine des 22 et 23 avril derniers. Les sites web du Sénat, du Port de Montréal et du Port de Hamilton-Oshawa, en Ontario, avaient aussi été visés.

Pourquoi NoName057(16) s’en prend-il encore au site du premier ministre ? Cette stratégie ne bouleverse pourtant pas le quotidien des Canadiens. « C’est très symbolique, analyse M. Waterhouse. Mais quant à moi, c’est insignifiant. »