Deux jours et deux vagues de cyberattaques ont visé les sites institutionnels italiens ainsi que ceux des banques, entreprises et ports italiens. Ce n'est pas la première fois que cela arrive, il faut le dire, j'espère déjà être cette dernière étant donné que des contre-mesures existent.
L'Acn a immédiatement notifié les objectifs et réitéré les mesures d'atténuation. Les sites Web des ministères ont utilisé le géofencing comme stratégie d’atténuation, grâce à laquelle le site Web n’est accessible qu’à partir de certaines zones géographiques.
Les attaques ont été principalement menées par un collectif de hackers pro-russe appelé Sans Nom057(16) qui a débuté ses activités en 2022, coïncidant avec l’intensification du conflit entre la Russie et l’Ukraine.
Le groupe s’est rapidement imposé comme une cybermenace majeure liée à la propagande russe, se concentrant principalement sur les attaques par déni de service distribué (DDoS) contre des cibles politiques, gouvernementales et commerciales dans les pays qui soutiennent l’Ukraine. Leurs premières attaques se sont concentrées sur les institutions gouvernementales ukrainiennes et les sites Web d’infrastructures critiques, comme les hôpitaux, les médias et les services publics. Au fil du temps, le groupe a étendu son activité aux pays occidentaux, notamment membres de l’OTAN et de l’Union européenne.
L'attaque, qui a provoqué quelques ralentissements temporaires de l'accès et des services en ligne, a débuté cette fois-ci à 7h-7.15h8, les autres attaques ont débuté à 8.30h-XNUMXhXNUMX, et ont touché, entre autres, les sites Internet des ministères des Affaires étrangères et de l'Infrastructure, Consob, Carabinieri, Marine et Force Aérienne. Les sociétés de transports publics municipaux comme Atac à Rome, Amat à Palerme et Amt à Gênes ont également été touchées. Et le scénario s'est répété le lendemain, impliquant les sites Internet des banques (comme Intesa, Monte Paschi), des ports (Tarante, Trieste) et des entreprises (Vulcanair). La raison de cette opération est simple : la visite dans notre pays du président ukrainien Volodymyr Zelensky, avec pour conséquence une multiplication des déclarations pro-ukrainiennes dans les médias nationaux.
Objectif des hackers : renverser le discours national sur l’affaire ukrainienne.
L’analyse des activités des hackers et de leur lien avec la guerre de propagande révèle une étroite interdépendance entre les actions numériques offensives et le contrôle de l’information. Dans le cas de groupes comme Sans Nom057(16) et de la même manière, la stratégie et les tactiques suivent une approche bien définie, conçue pour maximiser l’impact psychologique, politique et économique.
La stratégie générale combine cyberoffensive et guerre psychologique, avec des objectifs à long terme, le premier étant de déstabiliser, leurs objectifs tactiques consistent à paralyser les infrastructures critiques afin de provoquer malaise et panique chez les citoyens en tentant de saper la confiance dans les gouvernements et dans les institutions, agir enfin sur le plan cognitif avec des actions de propagande.
La propagande et la manipulation de l'opinion publique à l'ère numérique sont des outils extraordinairement puissants, rendus encore plus efficaces par l'utilisation stratégique de la psychologie.. Il ne s’agit plus seulement de faire passer un message : il s'agit d'infiltrer l'esprit collectif, d'exploiter les vulnérabilités cognitives pour créer des divisions, semer le doute et orienter les comportements..
Pensons à un citoyen moyen qui secoue son nourrir sociale. Chaque article, chaque titre, chaque commentaire est une goutte qui tombe dans un océan d’informations, mais toutes les gouttes n’ont pas le même poids. Une propagande bien conçue joue avec des émotions fondamentales comme la peur, la colère et le sentiment d’appartenance.
Ces émotions sont comme des boutons psychologiques prêts à être enfoncés : la peur immobilise et déforme la perception de la réalité ; la colère vous rend réactif et moins rationnel ; le sentiment d'appartenance consolide la confiance dans un groupe, l'opposant souvent à un « ennemi » extérieur.
L’un des mécanismes les plus utilisés est la création d’une technique du « nous contre eux », désormais également largement utilisée dans la communication politique. Le groupe de hackers, par exemple, ne se contente pas de lancer une attaque, il en parle. Il le fait via des canaux tels que Telegram, avec des messages triomphaux qui décrivent la cible comme l’ennemi commun. Le résultat est double: Galvanisez vos partisans et semez la peur ou la confusion chez vos cibles. L’opinion publique est divisée en factions, déclenchant un cycle de polarisation qui rend difficile le débat rationnel.
Mais la manipulation ne s'arrête pas là. Le principe de répétition entre en jeu: Un mensonge, suffisamment répété, devient pour beaucoup de personnes indiscernable de la vérité. Les réseaux sociaux, avec leurs algorithmes, amplifient cet effet. Des informations fausses mais chargées d’émotion peuvent se propager plus rapidement qu’un démenti. Les pirates informatiques, ou quiconque est à l’origine de la propagande, le savent bien et utilisent des titres sensationnels, des images manipulées et des vidéos astucieusement montées pour semer le doute.
Un autre aspect fascinant est le sentiment de contrôle illusoire que peut procurer la propagande. Une partie de sa puissance réside dans le fait de donner aux utilisateurs le sentiment qu’ils participent à quelque chose de plus grand, qu’ils ont un rôle à jouer dans la bataille numérique. Un partisan peut être incité à se joindre à une attaque DDoS non pas tant par expertise technique, mais par désir de « faire sa part ». Cela exploite le besoin humain de sens et de but.
Ensuite, il y a la question de la désinformation stratégique. Le but n’est pas toujours de faire croire à un mensonge. Parfois, il suffit de brouiller les cartes. Si les gens ne savent plus quoi croire, ils cessent de tout croire, et cette perte de confiance collective devient un terrain fertile pour de nouvelles manipulations. C'est comme saboter le tissu de la réalité partagée.
La propagande ne vise donc pas seulement la victoire immédiate. C'est un jeu de longue haleine, qui sape les fondements de la confiance sociale, désoriente les communautés et, en fin de compte, affaiblit les structures mêmes qui maintiennent la cohésion d'une société. Si vous ne réalisez pas comment cela fonctionne, il peut agir sans être dérangé, poussant les gens à mener des batailles qu'ils n'ont jamais vraiment choisies.
Ces attaques ne visent donc pas à détruire des serveurs par des pirates informatiques, mais à une bataille psychologique qui pénètre dans les foyers, les esprits et les cœurs, transformant l'espace numérique en le champ de bataille le plus intime et le plus dangereux de notre époque.
En analysant les actions de ce groupe ainsi que d'autres, on se rend compte que plus que la compromission réelle des serveurs et des données contenues, comme cela arrive par exemple par Gang à des fins économiques, d'extorsion ou de vol, l'attaque se « limite » à ne pas rendre accessible un système ou un service en se concentrant sur les limites physiques du service lui-même, il s'agit donc de le surcharger avec des volumes de trafic importants contre lesquels le système attaqué n'a pas pris de contre-mesures, dans le but de mettre en œuvre des campagnes de guerre psychologique ultérieures.