Une organisation de lutte contre le spam basée notamment à Genève est la cible d’attaques informatiques si violentes qu’elles pourraient ralentir internet. Qu’est-ce qui se passe? Nous ne sommes pas à l’aube d’une cyberguerre mondiale, et le Net mondial ne s’éteindra pas depuis Genève. Le monde de sécurité informatique observe néanmoins avec attention les effets d’une cyberattaque sans précédent. «Elle fait beaucoup de bruit dans le milieu, car son ampleur et sa durée sont exceptionnelles», note Paul Such, directeur de la société SCRT, spécialisé dans la sécurité des systèmes d’information. L’offensive a commencé le 18 mars et la force du coup a atteint des pics de 300 Gigabits/sec. «C’est autant que la bande passante de petits pays». Jusqu’ici, les plus grosses attaques ne dépassaient pas les 100 Gb/sec.Qui est attaqué? C’est une organisation à but non lucratif basée à Genève et Londres qui est visée. Spamhaus est à la pointe de la lutte contre les courriers indésirables. Son service recense et transmet aux messageries et autres équipements de sécurité les listes noires de spammeurs qu’il convient de bloquer. Les attaques visent à paralyser le site et les serveurs DNS de l’organisation.
Qui attaque? Un nouveau coup des cyberactivistes masqués d’Anonymous? Non. Si l’attaque est à priori intraçable, il y a fort à parier que l’offensive émane d’un gros hébergeur récemment mis sur liste noire pas Spamhaus: Cyberbunker. Le centre de données basé dans un ancien abri antiatomique de l’armée des Pays-Bas est connu pour héberger toutes sortes de contenus illégaux (spams, virus, etc.). «Dans le milieu, on l’appelle Spambunker», précise Paul Such. Cyberbunker aurait été rejoint dans son attaque par des groupes mafieux d’Europe de l’Est et de Russie actifs dans la cybercriminalité.
Pourquoi? Interrogé dans le New York Times, un activiste prétendant être le porte-parole des attaquants a déclaré agir contre une décision «abusive» de Spamhaus. «Personne n’a mandaté cette organisation pour dire ce qui est autorisé et ce qui ne l’est pas sur Internet», explique Sven Olaf Kamphuis. Cet engagement pour la neutralité du Net pourrait cacher en réalité de gros enjeux financiers. Cyberbunker et les spammeurs perdent de l’argent en raison de la présence de l’hébergeur sur la liste noire de Spamhaus.
Quelle arme utilisent les hackers? Cyberbunker et ses mafieux passent par les serveurs DNS du monde entier pour attaquer le site et les serveurs de Spamhaus. Les infrastructures DNS sont un maillon important d’Internet. Elles permettent de faire le lien entre l’adresse alphabétique que tape un internaute (www.google.com), et l’adresse IP du site (209.85.229.94), sa véritable identification sur le réseau. Techniquement, on parle d’attaque par amplification de DNS. C’ est un type spécial d’Attaque par déni de service (DDoS), comme la pratique Anonymous pour paralyser les sites de ses ennemis.
Quelles conséquences? «Le recours aussi massif aux serveurs DNS et la bande passante utilisée pour l’attaque peuvent conduire à des ralentissements sur le réseau», analyse Paul Such. L’accès à certains sites pourrait être perturbé ou ralenti ces prochains jours. Outre ce désagrément potentiel, il n’y a pas de danger pour l’internaute.
(Newsnet)
Créé: 28.03.2013, 15h45
0 comments:
Post a Comment