Deux Soudanais ont été inculpés par des procureurs américains pour leur participation présumée à Anonymous Sudan, un groupe ayant lancé plusieurs milliers d’attaques « en déni de service » (DDOS). Ces dernières, qui consistent à saturer des sites Internet pour les rendre inaccessibles, ont été lancées contre des agences gouvernementales américaines, des aéroports, plusieurs hôpitaux et de nombreuses entreprises dans le monde entier. En France, le groupe avait visé plusieurs ministères, en mars : malgré le peu de dégâts constatés, Matignon avait à l’époque évoqué une attaque informatique d’une « intensité inédite ».

Ahmed Salah Yousif Omer, 22 ans, est accusé d’avoir mis en place l’infrastructure du groupe et d’avoir posté des messages sur Telegram revendiquant la paternité des attaques. Un autre accusé, son frère, Alaa Salah Yusuuf Omer, 27 ans, est lui accusé d’avoir participé à la confection des outils d’attaque. Tous deux sont détenus hors des Etats-Unis et ont été interrogés par des agents du FBI, ont détaillé les procureurs fédéraux.

Pour l’attaque contre le Cedars-Sinai Medical Center, un grand hôpital de Los Angeles qui avait dû refuser des patients en raison d’une action d’Anonymous Sudan, Ahmed Salah Yousif Omer est accusé par la justice américaine d’avoir cherché à « causer la mort en toute connaissance de cause et par imprudence ». Il risque donc, à ce titre, une condamnation à de la prison à perpétuité – une charge exceptionnellement sévère pour un piratage informatique, à plus forte raison pour des faits d’attaques en déni de service dont les dégâts sont généralement limités et temporaires. S’il est reconnu coupable, il s’agira de la première condamnation pour cybercriminalité liée à des dommages physiques aux Etats-Unis, a déclaré Martin Estrada, procureur du district central de Californie, qui dirige l’enquête. Plusieurs sites Internet d’hôpitaux français avaient eux aussi été ciblés en juin 2023, avec des dégâts bien moindres.

Plus de 35 000 attaques

Selon les procureurs américains, l’outil conçu par le groupe a été utilisé pour lancer plus de 35 000 attaques de ce type – qui se sont distinguées par leur puissance et leur capacité de nuisance – en une année. La liste totale de leurs cibles a de quoi donner le tournis : Anonymous Sudan a visé des organisations gouvernementales et des entreprises aux Pays-Bas, au Bahreïn, aux Emirats arabes unis, au Tchad, en Israël et au Royaume-Uni. Netflix, Riot Games Inc, Europol, le FBI, le département de la défense et le département d’Etat figurent parmi les cibles spécifiques, selon les procureurs.

En France, le groupe était visé par deux enquêtes de la direction générale de la sécurité intérieure (DGSI) : la première a été lancée en mars 2023 après la revendication par le groupe du blocage des sites Web de plusieurs aéroports français, et la seconde un an plus tard, après l’attaque contre les ministères.

Le groupe poursuivait une « idéologie nationaliste soudanaise » et a choisi des cibles très variées mais toujours en fonction de cette idéologie, a ajouté M. Estrada, décrivant les accusés comme « insensibles et effrontés ». Dans ses messages, Anonymous Sudan revendiquait son antiaméricanisme mais aussi son hostilité aux personnes LGBT + ou à Israël, ainsi que son soutien à la Palestine.

L’origine des prévenus, une surprise

La nationalité des deux principaux inculpés – les procureurs ont précisé que deux autres pirates avaient été identifiés, sans donner leur nom ni leur nationalité – a de quoi surprendre, tant le groupe paraissait aligné sur les intérêts russes. « Ce que l’on peut dire sur Anonymous Sudan, c’est qu’ils sont tellement proches des idées russes qu’on doute qu’ils soient soudanais. Il y a des raisons de penser qu’ils sont un faux nez des Russes pour donner à leur action un air plus international », expliquait au Monde John Hultquist, un des principaux experts de la chasse aux pirates étatiques, il y a quelques mois.

Toutefois, les procureurs ont déclaré que le groupe était dirigé par des personnes installées au Soudan « bien que le groupe puisse partager des idéologies avec Killnet [un groupe d’hacktivistes DDOS fortement soupçonné d’être russe] et d’autres groupes hacktivistes similaires, et semble parfois agir en accord avec eux », selon la déclaration sous serment d’un agent du FBI, à l’appui de l’accusation portée contre Ahmed Salah.

L’année dernière, une personne se présentant comme le porte-parole d’Anonymous Sudan sur Telegram a déclaré à un journaliste de Bloomberg que le groupe s’était associé à des groupes de pirates informatiques russes parce que « la Russie avait déjà soutenu le Soudan et que, par ailleurs, ces groupes [les] avaient grandement aidés et [qu’ils voulaient] leur rendre la pareille ». Les autorités américaines ont mené une opération destinée à démanteler l’infrastructure technique d’Anonymous Sudan en mars, la page Telegram a cessé son activité avant de disparaître.