Les hacktivistes s’unissent pour la campagne #FreeDurov afin de lancer une vaste campagne cybernétique contre la France en réponse à l’arrestation du PDG de Telegram, Pavel Durov, ciblant plus de 50 organisations françaises avec des attaques DDoS et des techniques de piratage.
L’arrestation de Pavel Durov, le fondateur de la populaire application de messagerie Telegram, par les autorités françaises a déclenché une série de cyberattaques de la part de divers groupes hacktivistes. Ces groupes, principalement pro-russes et pro-islamiques, ont lancé des attaques par déni de service distribué (attaques DDoS) contre des dizaines de cibles françaises, exigeant la libération de Durov.
À l’avant-garde de la campagne, baptisée #FreeDurov ou #OpDurov, se trouvent des groupes hacktivistes tels que la Cyber Army of Russia Reborn (CARR), RipperSec, EvilWeb, CyberDragon, UserSec et STUCX Team. Ces groupes ont utilisé leurs ressources collectives pour lancer des attaques DDoS contre des sites Web français, notamment des agences gouvernementales, des établissements de santé, des aéroports, des établissements d’enseignement et des entreprises privées.
CARR, un groupe pro-russe lié aux services de renseignement militaire russes, a été particulièrement actif dans la campagne. Avec plus de 62 000 membres sur son canal Telegram, le groupe a ciblé plusieurs organisations françaises de premier plan, dont le Conseil de l’Europe et le Centre national de la recherche scientifique français.
RipperSec, un groupe malaisien, a également participé à la campagne, utilisant son outil DDoS personnalisé, MegaMedusa, pour lancer des attaques contre des cibles françaises. Le groupe a revendiqué la responsabilité de l’attaque de plusieurs sites Web français de premier plan, dont le ministère français de la Justice et la police nationale française.
D’autres groupes, tels qu’EvilWeb et CyberDragon, ont également rejoint la campagne, utilisant une combinaison d’attaques DDoS et de techniques de piratage pour compromettre des sites Web français. Les groupes ont partagé leurs exploits sur leurs canaux Telegram, certains affirmant même avoir obtenu des données sensibles d’organisations françaises.
Les motivations derrière cette campagne varient selon les groupes. Si certains ont exprimé leur soutien à Durov et à Telegram, d’autres ont déclaré que leur principale préoccupation était la sécurité opérationnelle de l’application de messagerie. Selon les recherches de Check Point, certains groupes pro-russes ont même proclamé que Durov était « l’un des nôtres » et se sont engagés dans une cyberguerre pour des raisons patriotiques.
Néanmoins, même si l’intensité des attaques a diminué depuis la sortie de garde à vue de Durov, il sera important de voir ce qui se passera si la France punit l’entrepreneur technologique pour ce que les autorités prétendent être des problèmes liés à la modération de Telegram.