Le Parlement européen visé par une attaque DDoS

Le Parlement européen venait tout juste d’adopter une résolution qualifiant la Russie d’« État soutenant le terrorisme », quand une attaque DDoS a paralysé son site internet. Le groupe pro-russe Killnet serait à la manoeuvre. 

Les députés européens ont adopté une résolution très ferme mercredi 22 novembre, déclarant que la Russie est un « État soutenant le terrorisme » qui « a recours aux moyens du terrorisme ». Le président ukrainien Volodymyr Zelensky, a applaudit cette décision sur Twitter, ajoutant que « la Russie doit être isolée à tous les niveaux et tenue pour responsable afin de mettre un terme à sa politique de longue date en matière de terrorisme en Ukraine et dans le monde entier ».

Attaque DDoS : coïncidence troublante

Quelques heures à peine après le vote, le site officiel du Parlement européen est devenu temporairement indisponible. « La disponibilité du site web est actuellement affectée de l'extérieur en raison de niveaux élevés de trafic réseau externe. Ce trafic est lié à une attaque DDoS (Distributed Denial of Service). Les équipes du PE travaillent à résoudre ce problème aussi rapidement que possible. », a déclaré sur Twitter Jaume Duch, porte-parole principal du Parlement européen.

Etant donné le timing, la Russie a vite fait office de suspect idéal. « Nous subissons une attaque externe. La plus sophistiquée de l'histoire récente », a déclaré un fonctionnaire du Parlement européen à Euronews. « Nous ne pouvons bien sûr pas dire qui blâmer, mais nous avons adopté aujourd'hui une résolution qualifiant la Russie d'État sponsor du terrorisme », a-t-il ajouté. 

La présidente du Parlement européen a confirmé sur Twitter qu’un groupe pro-Kremlin a revendiqué l’attaque. « Nous avons de fortes raisons de penser qu’il s’agit de Killnet, les pirates informatiques liés à la Russie », s’est exprimé à Politico Eva Kaili, députée européenne et vice-président du Parlement. L’attaque pas déni de service a finalement été contenue dans la soirée de mercredi.

Un groupe né de l’invasion Russe

Formé vers mars 2022 en réaction à l’invasion de l’Ukraine par la Russie, Killnet a mené depuis des attaques DDoS contre de nombreuses institutions gouvernementales et entreprises. Ils visent tout acteur ayant pris des sanctions à l’égard de la Russie ou quiconque critiquant l’offensive en Ukraine.

Fin avril 2022, en Roumanie, l'équipe nationale roumaine d'intervention en matière de cybersécurité et l'agence de renseignement ont déclaré que les sites Web du ministère de la Défense, de la police des frontières et de la compagnie nationale des chemins de fer avaient été attaqués par Killnet via des attaques DDoS. Ce sont aussi des sites institutionnels aux Etats-Unis, en Estonie, en Pologne, et le site de l’Otan qui ont été visés ces derniers mois. Et la France n'est pas épargnée. Peu après le premier tour de l’élection présidentielle française, les pirates de Killnet ont lancé une cyberattaque contre le site En-Marche.fr pour contester l’aide apporter à l’Ukraine.