PERSONNEL D’ADF
Peu avant le déclenchement de la guerre en avril 2023 entre les Forces armées soudanaises (FAS) et les Forces de soutien rapide (FSR), groupe paramilitaire, une lutte différente commença en ligne. Elle était conduite par des hackers affiliés à Anonymous Sudan, une organisation soutenue par la Russie.
En janvier 2023, Anonymous Sudan a lancé des attaques ciblées contre les ordinateurs d’Europe, du Moyen-Orient et d’Amérique du Nord. Cette tactique, appelée attaque par déni de service distribuée ou DDoS, est conçue pour paralyser certains réseaux informatiques particuliers et les surcharger en leur envoyant un trafic fictif.
Les hackers ont ciblé des hôpitaux, des sociétés en ligne et même le système d’alerte de missile d’Israël.
Bien qu’Anonymous Sudan se représente comme un groupe soudanais nationaliste, les experts en cybersécurité déclarent qu’il s’agit d’un écran de fumée conçu pour masquer ses liens avec la Russie.
Mattias Wåhlén, expert des renseignements sur les menaces chez la société Truesec basée à Stockholm, déclare au magazine Fortune : « Anonymous Sudan est une opération d’information russe qui vise à utiliser ses références islamiques pour encourager une coopération plus étroite entre la Russie et le monde islamique, en prétendant sans cesse que la Russie est l’amie des musulmans. Ceci en fait un intermédiaire utile. »
Selon les analystes de cybersécurité à Risky Business, les attaques d’Anonymous Sudan se sont intensifiées avec la montée des tensions entre les FAS et les FSR. Ces attaques, au nombre de 40 en janvier 2023, ont atteint leur point culminant de 237 en avril 2023, lorsque le conflit entre le général Abdel Fattah al-Burhan, chef des FAS, et le général Mohamed Hamdan Dogolo alias « Hemeti », chef des FSR, s’est transformé en guerre acharnée.
Le rédacteur de presse Catalin Cimpanu de Risky Business a écrit dans un bulletin récent : « Depuis son entrée récente sur la scène hacktiviste du DDoS en janvier 2023, Anonymous Sudan a été uniformément caractérisé de groupe partisan du Kremlin, pour des raisons nombreuses, excellentes et évidentes. »
Selon M. Cimpanu, Anonymous Sudan a coopéré et partagé ses outils avec le groupe de hackers pro-russe Killnet, bien connu pour avoir lui aussi lancé des attaques DDoS. Il a attaqué les pays soutenant l’Ukraine dans sa lutte contre l’invasion russe, menacé d’attaquer la France si elle envoyait des soldats au Niger après le coup d’État, et attaqué un hôpital suédois après l’annonce par la Suède qu’elle allait rejoindre l’OTAN.
Cimpanu écrit avec sarcasme : « C’est l’esprit nationaliste soudanais en marche ! »
Alors qu’Anonymous Sudan concentre ses attaques hors d’Afrique, la croissance de groupes similaires de hackers présente une menace de plus en plus perturbatrice sur le continent, selon les experts en cybersécurité.
La propagation rapide de la technologie en ligne dans toute l’Afrique, propulsée principalement par les réseaux de téléphone mobile, a devancé le nombre de professionnels de cybersécurité nécessaires pour protéger les systèmes clés contre les attaques. Des millions d’utilisateurs Internet n’ont pas non plus les connaissances nécessaires pour détecter les cyberattaques potentielles.
L’analyste Jai Vijayan a récemment écrit sur le site web Dark Reading : « À mesure que les organisations du continent accroissent leur utilisation des technologies numériques, elles font face de plus en plus à un grand nombre de menaces que les entités des autres régions du monde doivent affronter depuis des années. »
Les attaques DDoS sont des outils de hacker parmi les plus courants. Elles ont augmenté de 30 % au Moyen-Orient et en Afrique au cours du premier semestre 2024, comparé au premier semestre 2023, remarque M. Vijayan.
Selon la société de cybersécurité NetScout, les pays africains ayant la plus grande portée sur l’Internet étaient parmi les cibles les plus fréquentes des attaques DDoS en 2024. L’Afrique du Sud était en tête de la liste, suivie par la Namibie, le Maroc, le Kenya et l’Égypte.
Pour illustrer la stratégie des hackers, le Maroc dont 90 % de la population est internaute a été sujet à 61.000 attaques DDoS au premier semestre 2024, le plus grand nombre d’attaques DDoS en Afrique du Nord pendant cette période. La plus fréquente cible de ces attaques était les opérateurs de téléphones portables.
La perturbation des groupes de hackers tels qu’Anonymous Sudan s’avère difficile. Les autorités américaines ont récemment accusé Ahmed Salah Yousif Omer âgé de 22 ans et Alaa Salah Yusuuf Omer âgé de 27 ans, deux frères et membres d’Anonymous Sudan, d’avoir attaqué des ordinateurs protégés. Les frères ont été arrêtés mais trois autres membres d’Anonymous Sudan restent en fuite.
Peu après ces arrestations, selon la société de cybersécurité Radware, un autre groupe de hackers s’est manifesté, en employant l’infrastructure numérique d’Anonymous Sudan et adoptant son message. Il est dirigé par un Russe.
ADF is a professional military magazine published quarterly by U.S. Africa Command to provide an international forum for African security professionals. ADF covers topics such as counter terrorism strategies, security and defense operations, transnational crime, and all other issues affecting peace, stability, and good governance on the African continent.