JPO en ligne ce mercredi

Boite à outils

Focus sur Türk Hack Team, un groupe d'hacktivistes turc

Ouvertement nationaliste, Turk Hack Team s’attaque à toutes positions qui vont à l’encontre de leur idéologie. Le groupe de hackers est notamment sensible à la question du génocide arménien. Une déclaration du Pape sur le sujet, par exemple, a engendré un piratage du site du Vatican.

Focus sur Türk Hack Team
Contenu mis à jour le

Créé en Turquie en 2002, Turk Hack Team est un groupe d’hacktivistes kémalistes. Ces hackers nationalistes se considèrent comme une cyberarmée turque au service du régime en place. Ils s’attaquent ainsi à ceux qu’ils considèrent comme des ennemis de la Turquie. Le groupe d’hacktivistes est très impliqué dans les tensions diplomatiques opposant leur pays à d’autres. Il a par exemple lancé une vaste opération visant les Pays-Bas, la Russie ou récemment, la France.

Qui est Turk Hack Team ?

Turk Hack Team réunit plusieurs hacktivistes qui se présentent comme des nationalistes turcs. Le groupe est fondé en 2002 et se définit comme une cyberarmée au service de la Turquie. Il défend l’idéologie kémaliste (idéologie politique fondée sur les idées d’Atatürk, premier président du pays).

Le groupe est ainsi à l’opposé d’Akincilar, un autre groupe de hackers turcs. Ce dernier se présente comme des cybers-guerriers qui défendent la religion musulmane. Akincilar est l’auteur du piratage du site de Charlie Hebdo en 2011.

Le groupe se positionne en faveur du régime en place, dirigé par le premier ministre Erdogan. Il s’attaque ainsi aux partis de l’opposition comme le parti de la société démocratique pro-kurde. Dans le conflit opposant le régime aux indépendantistes arméniens, Turk Hack Team se trouve également sur le front pour mener une cyberguerre contre les hackers arméniens.

Très actif au milieu des années 2010, le groupe a fait la une des journaux en s’attaquant à des institutions importantes comme le Vatican. En 2017, il mène une vaste opération visant les Pays-Bas suite à une brève tension entre les deux pays.

Au-delà des activités de piratage, Turk Hack Team est aussi impliqué dans de nombreux projets sociaux. Il a par exemple financé une association pour distribuer de la nourriture en Afrique. Sur son site, il annonce également la distribution de livres dans les écoles secondaires du pays.

Entre-temps, d’autres groupes de hackers affiliés à l’Etat turc ont vu le jour alors que THT devient plus discret à partir des années 2020. Néanmoins, les experts en cybersécurité restent prudents sur la possibilité d’un lien avec ces groupes tels que Turkic Hackers Rulez ou GrayHatz. En effet, ces hackers partagent la même idéologie ultranationaliste. GrayHatz, par exemple, a piraté le site internet d’un député français qui dénonceait le génocide arménien.

Turk Hack Team : un groupe nationaliste aux idéaux bien affirmés

Türk Hack Team affiche ouvertement son idéologie kémaliste. Sur son site, les membres se déclarent même faisant partie de la « cyberarmée turque ». Ceux qui critiquent le régime ou son premier ministre, Erdogan, deviennent des cibles des hacktivistes.

En interne, plusieurs partis politiques de l’opposition sont victimes d’une série d’attaques du groupe. À l’international, des pays comme la France, les Pays-Bas ou encore la Russie figurent parmi ses cibles d’envergure.

Türk Hack Team intervient dans la tension diplomatique avec la Russie

En 2015, la relation diplomatique entre la Russie et la Turquie est très tendue. Des avions militaires russes ont survolé le territoire turc. Il n’en faut pas plus pour que Türk Hack Team intervienne pour défendre le régime. Les hackers mènent une vaste campagne d’attaques DDoS visant plusieurs institutions russes et iraniennes, sous le nom de « OpRussia ».

Selon une déclaration sur son propre site web, Türk Hack Team aurait saboté plus de 2 000 sites web à cette période. Le piratage est accompagné d’un message qui s’attaque directement au président russe : Poutine.

Parmi les concernés, il y a le site web de l’ambassade russe en Israël. La banque centrale russe a vu son site bloqué pendant une dizaine de minutes. D’autres intrusions ont dévoilé des données personnelles de plusieurs centaines de citoyens russes.

En janvier 2016, d’autres sites web importants sont mis hors service, à l’instar de celui du ministère du Développement de l’Extrême-Orient, de ROSATOM (société nationale de l’énergie atomique), du ministère de la construction de la fédération de Russie, etc.

De son côté, le gouvernement iranien a vu les sites web de son ministère de l’Energie, de son ministère des Affaires étrangères ou encore de son ministère de l’information, paralysés.

Représailles à la prise de position du Vatican

Le groupe nationaliste désapprouve tout soutien envers les ennemis de la Turquie. En 2015, c’est le Vatican qui subit les courroux des hacktivistes suite à une déclaration du pape François. Le pape avait montré son indignation face à la déportation des Arméniens, considérant cet acte comme un « génocide ».

L’usage de ce terme n’a pas échappé aux membres de Turk Hack Team. Le site officiel du Vatican est mis hors service pendant plusieurs heures. La presse italienne rapporte également que l’instigateur de l’attaque ne cessera ses activités qu’après des excuses du pape.

Türk Hack Team vise la France en représailles politiques

En 2024, Turk Hack Team mène des attaques DDoS visant des entreprises françaises. Le 6 février, la victime est le site du groupe La Poste. Le piratage l’a rendu inaccessible pendant une demi-journée. Le lendemain, c’est le Crédit Agricole qui en paie les frais. Ses applications sont mises hors service pendant plusieurs heures.

Les deux organisations annoncent dans un premier temps un « bug technique » avant de déclarer une cyberattaque. Elles ont néanmoins temporisé l’ampleur des dégâts en déclarant que les données des clients n’ont pas été compromises.

Le jour même, Türk Hack Team revendique les deux attaques sur son compte Telegram. Le groupe souligne également qu’il est l’auteur du piratage de l’Anssi en février 2024 par la même occasion.

Cette série de cyberattaques visant des institutions françaises résulte d’une décision diplomatique prise par la France en 2023. En effet, le pays affiche son soutien à l’Arménie face à l’Azerbaïdjan en lui fournissant des armes. Pourtant, l’Arménie est considérée comme un ennemi de la Turquie qui soutient, quant à lui, l’Azerbaïdjan. 

Gratuit
Téléchargez Le Grand Livre de la cybersécurité
Plus de 180 pages d’articles indispensables rédigés par des experts pour vous aider à mieux comprendre le secteur de la cybersécurité.
Téléchargez gratuitement le Grand Livre DE LA CYBERSÉCURITÉ

Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49