Depuis plusieurs jours, selon le registre turc, les serveurs internet turcs subissent d’importantes cyberattaques. Les sites impactés par ces diverses attaques sont les sites gouvernementaux de la Turquie (armée, ministères …), les sites commerciaux et surtout les banques.
Pour quelle raisons ces cyberattaques ont-elles lieu ?
Depuis que les attaques ont commencé, aucun groupe ne les a revendiquées. Selon le gouvernement et les médias turcs, l’origine des attaques pourrait provenir de la Russie, acte de vengeance suite à la destruction d’un chasseur russe par l’armée turque à la frontière syrienne le 24 novembre dernier. La Russie est un pays réputé pour les cyber-attaques mais dans cette affaire, aucune preuve n’est à cette heure établie pour remonter vers ce pays.
Autre acteur potentiel : Anonymous. Plusieurs comptes sur les réseaux sociaux se présentant comme une source officielle du groupe, revendiquent ces attaques mais difficile d’y faire le tri. La raison principale d’une éventuelle participation des Anonymous serait le soutien de la Turquie auprès de l’état islamique en leur achetant du pétrole et en prodiguant des soins aux djihadistes blessés.
Pourquoi s’en prendre aux banques ?
Les sites bancaires étaient les premières et principales cibles des hackers. En établissant « des sanctions financières » par ce biais, le pays se retrouve affaibli avec une économie au ralenti et des échanges restreints entres les institutions nationales et étrangères.
Rappelons que seuls les personnes morales turcs, les propriétaires de marques, et les sociétés étrangères ayant une activité commerciale en Turquie peuvent prétendre à un nom de domaine en Turquie. L’enregistrement d’un nom de domaine directement en .TR n’est pas possible : seules les extensions de 3e niveau sont disponibles comme com.tr, gen.tr, org.tr, biz.tr, edu.tr, gov.tr… A ce jour, plus de 400 000 sites ont été victimes des cyberattaques.