Une attaque DDoS massive perturbe Beeline et Tele2 en Russie

Posted On 04 Mar 2025

Le 3 mars 2025, une attaque DDoS d’une rare intensité a frappé Beeline et perturbé les services de Tele2. Cet incident met en lumière la vulnérabilité des infrastructures télécoms face aux cybermenaces croissantes.

Les cyberattaques visant les opérateurs de télécommunications sont en constante augmentation. En Russie, la recrudescence des attaques DDoS inquiète autant les autorités que les entreprises du secteur. Le 3 mars 2025, Beeline a subi une attaque d’ampleur qui a affecté ses services à Moscou et dans sa région. Tele2 a également connu des perturbations similaires dans plusieurs zones du pays.

Une attaque de grande ampleur sur Beeline

Dans la matinée du 3 mars 2025, les abonnés de Beeline ont commencé à signaler des dysfonctionnements affectant l’application mobile, le site web et le système de notification de l’opérateur. Rapidement, les équipes techniques de Beeline ont identifié une attaque DDoS de grande envergure. Cette offensive numérique visait à saturer les serveurs de l’opérateur en générant un volume de trafic anormalement élevé, rendant l’accès aux services difficile, voire impossible pour de nombreux utilisateurs.

Face à cette situation, Roskomnadzor, l’organisme russe de surveillance des communications, a constaté une augmentation significative des plaintes d’usagers. Son Centre de surveillance des communications a confirmé que Beeline travaillait activement à la résolution du problème, tout en rappelant que de telles attaques sont de plus en plus fréquentes. En 2024, l’entreprise avait recensé près de 135 000 attaques DDoS, un chiffre en hausse de 20 % par rapport à l’année précédente. Plus préoccupant encore, la puissance de ces attaques a été multipliée par 3,4 en un an.

En 2024, les attaques DDoS contre les opérateurs télécoms ont augmenté de 20 %, avec une puissance multipliée par 3,4.

Tele2 également touché par des perturbations

Le même jour, les utilisateurs de Tele2 ont également signalé des interruptions de service dans plusieurs régions de Russie. Selon le site Downdetector, des pannes ont été rapportées en République de Bouriatie, dans l’oblast de Nijni Novgorod, dans l’oblast de Mourmansk, ainsi qu’à Saint-Pétersbourg et dans l’oblast de Léningrad. L’oblast d’Irkoutsk a également été affecté.

Les principaux problèmes rencontrés concernaient des pannes générales (83 % des signalements), des dysfonctionnements des applications mobiles (8 %), des difficultés d’accès aux comptes personnels (4 %) et des problèmes de connexion aux sites web (1 %). Toutefois, Tele2 n’a pas immédiatement confirmé si ces perturbations étaient liées à une attaque DDoS ou à une autre cause technique.

Une menace persistante sur les infrastructures numériques

Les attaques DDoS sont devenues un fléau récurrent pour les opérateurs de télécommunications en Russie et ailleurs. Environ 60 % du trafic malveillant enregistré en 2024 provenait d’adresses IP russes, avec des botnets composés de routeurs infectés, de caméras de vidéosurveillance et d’autres objets connectés utilisés pour inonder les infrastructures ciblées.

En plus des attaques directes, les cybercriminels emploient de nouvelles stratégies, comme le « ransom DDoS » (RDoS), où les attaquants menacent d’intensifier leurs attaques à moins de recevoir une rançon. Ces pratiques ajoutent une pression supplémentaire sur les opérateurs, déjà contraints d’investir massivement dans la cybersécurité. Les infrastructures réseau vieillissantes et le manque de coopération internationale compliquent la lutte contre ces menaces. Si certains pays adoptent des protocoles de cybersécurité avancés, d’autres restent vulnérables, offrant un terrain propice aux cyberattaquants. Le réchauffement Cyber entre les USA et la Russie va-t-elle changer la donne ?

Environ 60 % du trafic malveillant observé en 2024 provenait d’adresses IP russes.

Qui derrière ce DDoS massif ?

La question est posée et ne trouvera certainement pas de réponse. Les auteurs de DDoS ne sont pas simples à remonter, passant par des objets connectés souvent faillibles, mal configurés, détournés. Des pirates Hacktivistes Italiens ou Espagnoles souhaitant répondre à Noname57(16), Hacktiviste russe, qui a lancé une série de DDoS massifs contre ces deux pays ? Des tests d’infrastructures par les autorités ? Des pirates locaux ?

Les récentes attaques contre Beeline et Tele2 rappellent que les infrastructures numériques sont plus vulnérables que jamais aux cyberattaques. Quelles nouvelles stratégies pourraient être mises en place pour contrer ces menaces grandissantes ?

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.