Cyberattaques Un groupe russophone revendique d’autres attaques de sites gouvernementaux

Après s’être targué d’avoir paralysé plusieurs sites du gouvernement du Québec mercredi, le groupe russophone de pirates informatiques « NoName057 » a revendiqué jeudi plusieurs attaques contre des sites gouvernementaux d’ailleurs au Canada. Deux juridictions ont d’ailleurs confirmé avoir été ciblées par des cyberattaques.

Sur son compte Telegram, le groupe a affirmé, captures d’écran à l’appui, s’être attaqué aux pages des gouvernements de l’Île-du-Prince-Édouard, du Manitoba, de la Saskatchewan, de la Nouvelle-Écosse, du Nunavut, des Territoires du Nord-Ouest, du Yukon et de la Colombie-Britannique.

« NoName057 » a également revendiqué des attaques contre les pages de Transports Canada, de l’Agence des services frontaliers du Canada et de CAA.

Par voie de communiqué, le Yukon et l’Île-du-Prince-Édouard ont tous deux confirmé avoir été ciblés par des cyberattaques.

« À minuit, le 14 septembre, Yukon.ca a été la cible d’une cyberattaque qui a rendu inaccessibles le site et d’autres pages du gouvernement du Yukon », a confirmé le territoire dans un communiqué.

Selon ces deux gouvernements, ce sont des attaques de type « déni de services distribué » qui ont été utilisées pour cibler leurs pages. Cette technique consiste à surcharger un site en multipliant les demandes de connexions pour empêcher les réels utilisateurs d’y accéder.

« Ils prennent un paquet d’ordinateurs qui sont contaminés, ce qu’on appelle un réseau botnet et, sur commande, ils envoient des millions de requêtes vers des sites, des destinations bien précises », expliquait mercredi le spécialiste en cybersécurité Steve Waterhouse en entrevue avec La Presse Canadienne.

Malgré les affirmations du groupe sur les réseaux sociaux, La Presse Canadienne a pu naviguer sans problème jeudi soir sur la plupart des sites mentionnés dans les messages de « NoName057 ».

Des ralentissements ont cependant été observés sur les sites des gouvernements de l’Île-du-Prince-Édouard et du Yukon, tandis que ceux du Nunavut et des Territoires du Nord-Ouest semblaient carrément inaccessibles.

L’Île-du-Prince-Édouard et le Yukon ont fait savoir, dans des communiqués distincts, que les attaques n’avaient pas compromis leurs données, mais que des délais pourraient survenir au moment d’effectuer des transactions dans certains de leurs points de services.

De son côté, le Manitoba a précisé que les interruptions affectant ses services ont été causées par des problèmes de réseau et de serveurs, de sorte que rien n’indiquait qu’une cyberattaque était en cause.

Les autorités de l’Île-du-Prince-Édouard, du Yukon et du Manitoba ont assuré que des équipes étaient déjà à l’œuvre pour régler le problème. Le gouvernement du Nunavut n’était pas disponible dans l’immédiat pour fournir une réaction.

Représailles aux appuis envers l’Ukraine

Mercredi, les sites du gouvernement du Québec ont aussi été la cible d’attaques de type « déni de services distribué ». Selon M. Waterhouse, ces attaques, sur une dizaine de sites gouvernementaux, étaient l’œuvre de « NoName057 ».

L’objectif était « de s’en prendre à des sites de nations qui appuient l’Ukraine », a expliqué l’expert en cybersécurité.

Le groupe a pris part à une série de cyberattaques contre les États-Unis et leurs alliés dans le passé. Il a aussi revendiqué une attaque contre le site et l’application mobile d’Hydro-Québec en avril.

Jeudi matin, le ministère de la Cybersécurité et du Numérique a confirmé que la situation était de retour à la normale pour les sites du gouvernement qui avaient été affectés mercredi.

« Aucune donnée n’a été compromise par cette attaque. Les infrastructures gouvernementales font toujours l’objet d’une surveillance accrue du Centre gouvernemental de cyberdéfense », a souligné le ministère sur X (anciennement Twitter).

Plus tôt cette semaine, le service météorologique Météomédia et son penchant anglophone, The Weather Network, ont aussi connu des ennuis en raison d’un « incident de cybersécurité ».