Une vague de cyberattaques touche la France depuis l’arrestation de Pavel Durov. Tandis que la justice française a dévoilé une douzaine de chefs d’accusation contre le PDG de Telegram, les pirates ont accentué leurs efforts en guise de protestation. Interrogé par 01Net, un expert craint que la situation ne s’aggrave dans un avenir proche.
L’arrestation du milliardaire franco-russe a provoqué une vive réaction de la part des cybercriminels. Moins de 24 heures après l’interpellation de Durov, une vague de cyberattaques s’est abattue sur la France. Plusieurs groupes d’hacktivistes ont déployé des attaques DDoS contre des dizaines de sites français, y compris des plateformes gouvernementales.
« Tout le monde sait que Pavel Durov, le fondateur de Telegram, a été arrêté par les autorités françaises. Il est évident que l’Europe pourrie va tout faire pour prendre le contrôle de Telegram. Nous commençons la destruction totale de toute l’infrastructure française avec nos amis de People’s Cyber Army ».
Comme l’explique le chercheur à 01Net, c’est l’annonce de la liste des accusations à l’encontre de Pavel Durov qui a « remis un peu le feu aux poudres ». Hier soir, le tribunal judiciaire de Paris a en effet répertorié une douzaine de chefs d’accusation visant le fondateur de Telegram. C’est à partir de ce moment-là que les cyberattaques se sont multipliées.
Le pire est-il encore à venir ?
Lors de notre entretien, l’expert en sécurité redoute que ces attaques DDoS ne soient que le prélude pour des cyberattaques plus sérieuses, comme des infections par ransomware ou des vols de données personnelles. Le risque est que « l’opération FreePavel perdure et que le DDoS évolue vers de vraies cyberattaques ».
On peut faire le parallèle avec la situation redoutée au cours des Jeux Olympiques de Paris. L’événement avait mis la France dans le viseur des cybercriminels, qu’il s’agisse d’hacktivistes motivés par des considérations idéologiques ou des hackers à la recherche de gains financiers. C’est également ce qu’il se passe avec l’affaire Durov. Pour SaxX, certains pirates profitent de l’occasion pour « se faire connaître et surtout rentrer aussi dans la danse ». Dans d’autres cas, des groupuscules vont venir se rallier aux causes des hacktivistes. Il s’agit généralement « de petites frappes », qui ne « savent pas faire autre chose que du DDoS ». Opportunistes, ces pirates vont rejoindre l’opération FreePavel par pur opportunisme.
« Dans les prochains jours aussi tu pourrais commencer aussi à voir des groupes de ransomware. Ils vont se dire que c’est le bon moment d’aller taper une, deux ou trois cibles françaises pour aussi riposter à leur manière », explique SaxX à 01Net.
Le chercheur fait aussi le parallèle avec la guerre en Ukraine. Aux prémices du conflit, les pirates pro-russes se servaient essentiellement d’attaques DDoS contre les pays occidentaux engagés aux côtés du gouvernement ukrainien. Puis, « petit à petit avec le temps, ça a évolué », et les cyberattaques sont devenues plus sérieuses, avec des destructions de données par exemple. C’est le cas de « bien d’autres événements à portée politique », résume le chercheur.