La plateforme X, anciennement connue sous le nom de Twitter, a été victime d’une importante cyberattaque lundi 10 mars 2025, laissant des dizaines de milliers d’utilisateurs dans l’impossibilité d’accéder au réseau social. L’attaque, revendiquée par un groupe de hackers pro-palestiniens, soulève des questions sur la vulnérabilité des grandes plateformes numériques et met en lumière les tensions géopolitiques qui s’étendent désormais au cyberespace.
Une panne majeure qui frappe de plein fouet
Les premières perturbations ont été signalées vers 5h30 du matin (heure de l’Est), selon le site de surveillance Downdetector.com. La situation s’est rapidement détériorée, avec trois vagues distinctes d’interruptions de service au cours de la journée. Au plus fort de la panne, près de 40 000 utilisateurs ont rapporté des problèmes d’accès à la plateforme.
Les perturbations ont principalement affecté les côtes des États-Unis, avec 56% des problèmes signalés concernant l’application X et 33% le site web. Plusieurs heures ont été nécessaires avant que le service ne soit complètement rétabli.
Une attaque par déni de service distribuée (DDoS)
L’incident a été identifié comme une attaque DDoS multicouche sophistiquée. Ce type d’attaque consiste à submerger les serveurs d’une plateforme avec un volume écrasant de requêtes factices, paralysant sa capacité à fonctionner normalement.
Les pirates ont utilisé un botnet (un réseau d’appareils piratés) comprenant des ordinateurs personnels compromis, des caméras intelligentes et des routeurs. Ces appareils, contrôlés à distance par les pirates, ont contribué à maintenir l’attaque et à la rendre plus difficile à arrêter.
Chad Cragle, responsable de la sécurité informatique chez Deepwatch, a déclaré : « X subit des cyberattaques incessantes, 24h/24, 7j/7, 365 jours par an, bien au-delà de simples tentatives de DoS. Ce sont des attaques DDoS à grande échelle, combinées à des activités sophistiquées de botnet, du bourrage d’identifiants, des abus d’API et des attaques ciblées au niveau des applications, conçues pour paralyser les opérations ».
Dark Storm Team revendique l’attaque
Peu après les incidents, un groupe de hackers pro-palestinien connu sous le nom de Dark Storm Team a revendiqué la responsabilité de l’attaque via un message public sur Telegram. Le groupe a affirmé avoir « mis Twitter hors ligne » et a partagé des captures d’écran montrant des tentatives de connexion infructueuses depuis diverses régions du monde.
🚨DDOS Alert🚨 To anyone wondering why X (Twitter) was down, it was under attack by Dark Storm Team. Actor: Dark Storm Team Method: DDOS Date: March 10, 2025 #Hacktivism #CyberAttack #CyberThreat #Darkweb #DarkStormTeam #CyberNews #News #NewsUpdate #HackerNews
Dark Storm Team est apparu pour la première fois en 2023 et s’est fait connaître pour ses cyberattaques contre des gouvernements occidentaux, des institutions financières et des infrastructures critiques. Le groupe se spécialise dans les attaques DDoS, mais a également été lié à des violations de données et à des campagnes d’extorsion de type rançongiciel.
Selon un rapport de la société de sécurité Orange Cyberdefense, Dark Storm Team « se présente comme fortement pro-palestinien et cible les organisations étatiques qui soutiennent Israël ». Le groupe a précédemment revendiqué des cyberattaques contre l’aéroport international John F. Kennedy (JFK), l’aéroport international de Los Angeles (LAX) et Snapchat.
Des motivations politiques claires
Un utilisateur se faisant appeler « Puck Arks » sur Blue Sky, apparemment lié à Dark Storm Team, a expliqué les motivations derrière l’attaque : « En raison du fascisme flagrant d’Elon Musk et de Donald Trump et de leur manque d’humanité, nous, en tant qu’armée numérique pour le peuple, poursuivrons nos manifestations pacifiques DDoS contre X ».
Ed Krassenstein, personnalité des médias sociaux et co-fondateur de la place de marché NFT NFTz.me, a affirmé avoir été en contact avec le leader de Dark Storm, qui lui aurait déclaré que l’attaque était « simplement une démonstration de notre force, sans motifs politiques ». Cette contradiction apparente soulève des questions sur les véritables motivations du groupe.
Musk pointe du doigt l’Ukraine, créant la confusion
Ajoutant à la confusion, Elon Musk a rapidement attribué l’attaque à des adresses IP situées en Ukraine. Lors d’une interview accordée à Fox Business lundi après-midi, le milliardaire a déclaré : « Nous ne sommes pas certains des circonstances exactes, mais il y a eu une cyberattaque substantielle visant à mettre hors service le système X, avec des adresses IP provenant de la région ukrainienne ».
Cette affirmation a été vivement contestée par Dark Storm Team. « Puck Arks » a nié tout lien avec l’Ukraine, déclarant : « Ne laissez pas Elon Musk utiliser cela comme excuse pour attaquer l’Ukraine. Dark Storm n’est pas affilié à l’Ukraine si vous connaissez notre histoire ».
Les experts en cybersécurité restent prudents quant à l’attribution basée uniquement sur les adresses IP. Eric Noonan, PDG de la société de cybersécurité CyberSheath, a conseillé de « toujours être prudent avant de prendre des déclarations pour argent comptant immédiatement après ou pendant un incident ». Les pirates informatiques utilisent fréquemment des proxys ou des serveurs compromis pour induire les enquêteurs en erreur.
Un avenir incertain
Dark Storm Team a indiqué que, bien que l’attaque contre X ait temporairement cessé, elle reprendra bientôt avec de nouvelles cibles et de nouveaux outils. Les experts en cybersécurité mettent en garde contre la menace croissante des groupes hacktivistes idéologiquement motivés qui ont accès à des capacités cyber avancées.
David Mound, testeur senior de pénétration chez SecurityScorecard, a souligné que les hackers « exploitent des techniques de plus en plus sophistiquées pour contourner les défenses traditionnelles ».
Cette attaque contre X met en évidence la vulnérabilité des plateformes de médias sociaux face à des acteurs déterminés et bien organisés. Elle souligne également comment les tensions géopolitiques peuvent se manifester dans le cyberespace, transformant les plateformes numériques en champs de bataille virtuels.
Alors que X renforce ses défenses, notamment en mettant en œuvre une protection DDoS supplémentaire via Cloudflare, la question demeure : qui sera la prochaine cible de Dark Storm Team ou d’autres groupes similaires?
