Le site de l'Assemblée nationale a connu quelques perturbations. Si certains de ses modules sont restés accessibles, il a principalement été annoncé en maintenance en début d'après-midi. Derrière cette opération supposée de maintenance, le site faisait en réalité face à afflux trop important de requêtes auquel il n'a pas pu faire face, aboutissant à sa paralysie.
Ce sont les symptômes d'une attaque par déni de service. Cette cyberattaque par DDoS pourrait avoir été fomentée par un groupe de hackers connu sous l'identité de NoName057(16). Il est coutumier du fait et dit agir en soutien avec la Russie, dans le contexte de la guerre en Ukraine.
À l'AFP, des experts en cybersécurité de Thales ont confirmé la piste du collectif NoName057(16) pour la cyberattaque. Via sa chaîne Telegram, ce groupe a publié l'une de ses très nombreuses revendications pour des actions visant notamment des pays d'Europe de l'Ouest.
Un projet DDosia par NoName057(16)
" Nous avons décidé de réitérer notre récent voyage en France, où les protestations contre Macron, qui a décidé de ne pas se soucier des Français et continue de servir les néonazis ukrainiens, ne s'apaisent toujours pas ", a écrit NoName057(16).
L'Assemblée nationale en France est présentée comme le lieu qui a rejeté les motions de censure pour faire chuter le gouvernement et contre la réforme des retraites. C'est une tactique habituelle de certains hackers prorusses qui mélangent les genres.
NoName057(16) fait la promotion d'un projet et outil DDosia pour embrigader des hacktivistes dans des attaques DDoS. Selon un rapport d'Avast en début d'année, il y a eu 1 400 tentatives d'attaques DDoS par les membres du projet DDosia au deuxième semestre 2022, dont 190 ont réussi.
Le groupe NoName057(16) signe ses messages par " Victory will be ours! " et un drapeau de la Russie.
