A Telegram vezérigazgatójának letartóztatása kibertámadásokat eredményezett francia weboldalak ellen
A Telegram vezérigazgatójának, Pavel Durovnak a hétvégén Franciaországban történt letartóztatása egy sor kibertámadást eredményezett francia weboldalak ellen, amelyeket hacktivisták indítottak Durov letartóztatása ellen tiltakozva. A francia hatóságok szerint Durov letartóztatása a Telegram moderációjának hiányával és a bűnüldöző szervekkel való együttműködés elmulasztásával függött össze, ami szerintük olyan bűncselekményeket tett lehetővé, mint a kábítószer-kereskedelem, a gyermekek szexuális zaklatására szolgáló anyagok terjesztése és a csalás – számolt be a BBC. A bűnüldözési akció jelentős ellenérzést váltott ki sokakban, mivel az internetes magánélet és a szólásszabadság megsértésének nevezték a lépést. Nem sokkal azután, hogy Durovot letartóztatták a párizsi Le Bourget repülőtéren, számos hacktivista kezdte nyilvánosságra hozni megtorló szándékát, és felszólította követőit, hogy az „opDurov” néven emlegetett kibertámadási kampányban vegyenek célba bizonyos francia weboldalakat.
2024. augusztus 25-én Clément Domingo kiberbiztonsági tanácsadó, aki online SaxX néven ismert, az opDurov keretében 10, a DDoS-támadások által érintett webhelyről tett közzé információkat, köztük négy, a támadások miatt elérhetetlenné vált webhely képernyőfotóit. Ezek közé tartozott a francia kormány hivatalos, a közszolgáltatásokkal kapcsolatos információkat tartalmazó honlapja, a La Voix du Nord című francia napilap honlapja, a franciaországi Nemzeti Gyógyszer- és Egészségügyi Termékbiztonsági Ügynökség (ANSM) honlapja, valamint a francia mezőgazdasági szakszervezet, a Confédération Paysanne honlapja. A SaxX megjegyezte, hogy a támadások a jelek szerint inkább DDoS-zavarokra korlátozódtak, mintsem adatok kiszivárgását vagy ransomware támadásokra.
Úgy tűnik, több hackercsoport is részt vett a francia weboldalakat célzó támadásokban, a #FreeDurov és #opDurov hashtageket használva. A Russian Cyber Army Team, más néven a People’s Cyber Army a hétvégén bejelentette, hogy az ANSM weboldalát veszi célba, és a FalconFeeds.io fenyegetéselhárító portál által közzétett képernyőkép szerint „más orosz hacker mozgalmakat” is meghívott, hogy vegyenek részt a francia internetes portálok elleni „egyhetes támadásokban”, válaszul Durov letartóztatására. A Cyble Research & Intelligence Labs (CRIL) szerint a People’s Cyber Army vélhetően kapcsolatban áll az APT44-gyel, vagyis a Sandwormmal, egy Oroszország által támogatott kiberszereplővel, amely jelentős szerepet játszott az Ukrajna elleni kibertámadásokban az orosz-ukrán háború idején.
