Un hacktiviste pro-Russe bombarde les organisations publiques néerlandaises d’attaques DDoS

Les hacktivistes alignés sur la Russie ciblent constamment les principales organisations publiques et privées aux Pays-Bas avec des attaques par déni de service distribué (DDoS), provoquant des problèmes d’accès et des interruptions de service.

La situation a été reconnue via une déclaration du Centre national de cybersécurité du pays (NCSC), qui fait partie du ministère néerlandais de la Justice.

« Cette semaine, plusieurs organisations néerlandaises ont été ciblées par des attaques DDoS à grande échelle », lit-on dans l’annonce du NCSC.

« Les attaques DDoS visent à la fois les organisations néerlandaises et d’autres organisations européennes. Aux Pays-Bas, des entités publiques et privées sont attaquées. »

Le NCSC a noté que les attaques avaient été revendiquées par le groupe d’hacktivistes nommé No Name 057(16) sur la chaîne Telegram de l’acteur de la menace.

Bien que le NCSC ait déclaré que le mobile de l’acteur menaçant n’était pas clair, NoName057(16) a déclaré qu’il s’agissait d’une rétribution pour les Pays-Bas envoyant 6 milliards d’euros d’aide militaire à l’Ukraine et prévoyant d’allouer 3,5 milliards d’euros supplémentaires en 2026.

Le dernier message du groupe de menaces sur Telegram d’hier indique que les attaques se poursuivent.

Selon les médias locaux, les attaques DDoS ont touché les provinces de Groningue, Noord-Holland, Zélande, Drenthe, Overijssel, Noord-Brabant et les municipalités d’Apeldoorn, Breda, Nimègue et Tilburg.

De website van de provincie Groningen is momenteel niet bereikbaar door een ddos-aanval. We werken hard aan een oplossing. Telefonisch zijn we wel bereikbaar. Houd dit kanaal in de gaten voor updates.

— Provincie Groningen (@provgroningen) April 28, 2025

Les portails en ligne de ces organisations publiques auraient été inaccessibles pendant plusieurs heures cette semaine, bien que selon les responsables, il n’y ait eu aucune compromission des systèmes ou des données internes.

No Name 057 (16) est un acteur menaçant qui, depuis mars 2022, a été impliqué de manière significative dans de nombreuses attaques DDoS ciblant des organisations européennes et américaines.

Le groupe de menaces a même lancé une plate-forme DDoS participative appelée « DDoSIA » où des « volontaires » seraient payés pour prêter leur puissance de feu dans les attaques.

La plateforme a connu un grand succès, recrutant des milliers d’utilisateurs en moins d’un an et lançant de multiples attaques perturbatrices contre des entités occidentales.

En juillet 2024, les autorités espagnoles ont arrêté trois membres de DDoSIA et saisi leurs appareils pour une enquête plus approfondie.

Cependant, il n’y a pas eu de suivi significatif dans l’opération, et les dirigeants du groupe de menaces n’ont pas encore été nommés ni inculpés, et les attaques DDoS se poursuivent.