Le collectif prorusse NoName057 a mené une cyberattaque DDoS contre les sites du Service de renseignements militaires belge. L’impact est resté limité et aucune donnée sensible n’a été compromise, selon la Défense.
Plusieurs sites internet du Service de renseignements militaires belge, le SGRS, ont été visés jeudi par une cyberattaque de type DDosS, menée par le collectif NoName057. Les pirates informatiques ont revendiqué l’attaque le jour même via Telegram. Vendredi, le ministère de la Défense a confirmé à Belga qu’une attaque avait bien eu lieu, précisant que son impact avait été extrêmement limité.
Jeudi à 13h18, les hackers ont publié un message sur Telegram dans lequel ils revendiquaient une cyberattaque sur plusieurs sites du SGRS (Service général du renseignement et de la sécurité). Le message faisait explicitement référence à une récente interview du ministre de la Défense Theo Francken pour le magazine Humo, dans laquelle il avait déclaré que l’Otan «raserait» Moscou si la Russie attaquait Bruxelles. «Nous conseillons au ministre belge de ne pas tenir de tels propos», ont indiqué les cybercriminels dans leur message.
Immédiatement après cette revendication, Belga a pu constater que le site internet principal du SGRS était temporairement inaccessible. Lors d’une attaque DDoS, les serveurs sont «bombardés» avec des requêtes, ce qui les surcharge et les rend inaccessibles aux utilisateurs légitimes. Les pirates informatiques ne peuvent cependant pas subtiliser des données de cette manière.
Confirmation de l’attaque
Vendredi, la Défense a confirmé l’attaque. «Nous pouvons confirmer qu’il s’agissait probablement d’une attaque DDoS contre le site web du SGRS», a indiqué un porte-parole. «Il n’y a pas eu d’intrusion sur le site et rien n’indique que des informations sensibles aient été consultées ou que des données aient été divulguées. Le site web a été inaccessible pendant une courte période, mais il est à nouveau pleinement opérationnel.»
Il ne s’agit pas de la première attaque du collectif visant la Belgique. A la fin de l’année dernière, les sites internet d’une série d’organismes publics et de médias avaient été visés pendant plusieurs jours consécutifs par ces cybercriminels.
Depuis quelques jours, les pirates sont redevenus plus actifs. Mercredi, les sites de Proximus et Scarlet ont notamment été pris pour cible. Il est probable que d’autres attaques touchent encore le pays dans les jours à venir. Selon des messages postés sur Telegram, il semble qu’une nouvelle campagne contre la Belgique ait été lancée par le collectif.