Un groupe de hackers prorusse multiplie les cyberattaques en Suisse à la veille de l’allocution jeudi du président ukrainien Volodymyr Zelensky devant le parlement helvétique. Zurich, Bâle et Lausanne sont parmi les villes suisses qui ont à leur tour subi mercredi une attaque informatique empêchant temporairement l’accès à leurs sites internet, après que l’administration fédérale et le parlement ont déjà été victimes de hackers pro-russe lundi et la semaine dernière. «L’auteur de l’attaque est le groupement NoName», ont annoncé les autorités cantonales bâloises dans un communiqué, qui rappelle que ce collectif de hackers prorusse s’en est déjà pris ces derniers jours «à la Confédération, aux Chemins de fer suisse (CFF) et à d’autres organisations». «Ce matin, outre Bâle, d’autres cantons et villes de Suisse ont été touchés. Les contre-mesures prises ont été couronnées de succès», précise le communiqué.Il s’agit à chaque fois d’attaques par déni de service distribué (DDoS), qui visent à rendre inaccessible un serveur en le saturant de demandes d’accès. Cette vague de cyberattaques intervient alors que le président ukrainien Volodymyr Zelensky doit pour la première fois s’adresser jeudi aux parlementaires suisses par vidéo, à 14h00 (1200GMT), à la demande de l’Ukraine. Son discours est très attendu en Suisse, qui a fait valoir à de multiples reprises sa neutralité après l’invasion russe en Ukraine. L’annonce de son intervention a aussi provoqué des tensions politiques en Suisse. Après avoir échoué à faire annuler la visioconférence du président ukrainien au nom de la neutralité, le premier parti suisse, l’UDC, de la droite radicale, a ainsi décidé de ne pas participer à l’événement. Le Centre national pour la cybersécurité (NCSC) a par ailleurs indiqué mercredi qu’aucun lien n’a pu pour l’instant pu être établi entre une récente attaque par rançongiciel contre le prestataire de services de l’administration suisse Xplain et les attaques de type DDoS lancées contre l’administration fédérale et le parlement par le collectif NoName. «L’attaque contre Xplain est le fait du groupe «Play», alors que les attaques DDoS ont été revendiquées par le groupe «NoName»», a observé le NCSC, dans un communiqué.NoName, créé en mars 2022, est l’un des collectifs de hackers prorusses qui s’en prennent aux institutions des pays qui soutiennent l’Ukraine, notamment en Europe de l’Ouest, avait expliqué Nicolas Quintin, analyste en chef de l’équipe d’analyse des menaces de Thales. Début 2023, NoName avait ainsi lancé des attaques contre des institutions allemandes lorsque Berlin a autorisé la Pologne à livrer des chars Leopard 2 à l’Ukraine et lors des élections tchèques contre le site du candidat europhile et atlantiste Petr Pavel. Selon le NCSC, l’attaque contre Xplain a révélé des vulnérabilités et permis un accès à des données opérationnelles dont les autorités ne savent pas encore si leur divulgation serait dommageable. «Les analyses effectuées jusqu’à présent montrent que les données dérobées comprennent aussi des données opérationnelles de diverses autorités et organisations», a indiqué le NCSC. Dans la nuit du 14 juin, de nouveaux lots de données ont été publiés sur le darknet, qui «contiennent vraisemblablement l’ensemble des données dérobées initialement», a-t-il ajouté. Diverses unités de l’administration fédérale, dont l’armée et les douanes, font partie des clients de Xplain, une société suisse qui fournit des logiciels aux autorités spécialisées dans le domaine de la sécurité intérieure. Selon le NCSC, rien ne prouve pour le moment que les systèmes de l’administration fédérale aient été la cible directe des attaques contre Xplain. Mais plusieurs services fédéraux ont déposé une plainte pénale contre X afin de déterminer les circonstances dans lesquelles les données de l’administration fédérale se sont retrouvées sur l’infrastructure de l’entreprise.
