Une cyberattaque d'une ampleur exceptionnelle perturbe internet en Europe

jeudi 28 mars 2013 à 11h21

Des attaques par déni de service parmi les "plus importantes jamais répertoriées", initiées par une société qui s'estime injustement blacklistée par un spécialiste de la lutte contre le spam, ont ralenti nternet ces derniers jours.

© Reuters

Une cyberattaque ciblant une entreprise européenne recensant les spams est l'une des plus importantes jamais vues à ce jour, ont indiqué mercredi des experts en sécurité informatique, l'un d'eux assurant même qu'elle affectait le fonctionnement global du réseau internet. Les pirates ont visé Spamhaus, un groupe basé à Genève qui publie des "listes noires" d'adresses de spams dont se servent les messageries pour filtrer les courriels indésirables.

L'attaque a surchargé le réseau mondial, ce qui a vraisemblablement eu des répercussions sur internet, selon Matthew Prince, de la société américaine de sécurité informatique CloudFlare.

Un site blacklisté, Cyberbunker, qui se venge contre Spamhaus

Ce piratage informatique à grande échelle a commencé la semaine passée, selon Spamhaus, après que le groupe a placé sur sa liste noire un site internet néerlandais, Cyberbunker. Ce dernier s'est plaint d'être présenté par Spamhaus comme un paradis de la cybercriminalité et des spams : "Bien sûr, Spamhaus n'a pas été en mesure de prouver ses allégations", a relevé le site néerlandais.

L'origine du piratage n'a pas été identifiée, mais selon la BBC Spamhaus a mis clairement en cause Cyberbunker, qui aurait pu être aidé par des pirates informatiques issus de pays d'Europe de l'est. Le New York Times cite quant à lui Sven Olaf Kamphuis, qui se présente comme le porte-parole des pirates et affirme que Cyberbunker a agi en représailles contre Spamhaus, qui "abuse de son influence".

"Spamhaus a emmerdé des tas de gens"

Dans une interview au site d'information russe RT, Kamphuis explique que Cyberbunker n'est qu'une des sociétés ayant participé à l'attaque en réplique aux tactiques "d'intimidation" de Spamhaus. "Spamhaus a emmerdé des tas de gens ces dernières années en faisant du chantage aux fournisseurs d'accès à internet et aux opérateurs pour qu'ils déconnectent des clients sans la moindre décision de justice ou sans le moindre processus juridique", estime-t-il. "En ce moment nous ne menons aucune attaque... ce sont maintenant d'autres personnes qui les attaquent", selon lui.

Spamhaus a demandé assistance à la firme CloudFlare pour résoudre ce problème. M. Prince a précisé que cette attaque informatique, dans laquelle les sites sont bombardés de demandes pour tenter d'en perturber le fonctionnement (attaque "DDoS"), était "l'une des plus importantes jamais répertoriées". Ainsi, ces derniers jours, a-t-il ajouté, "nous avons vu des encombrements, principalement en Europe où la plupart des attaques étaient concentrées, qui ont touché des millions de personnes même s'ils ne surfaient pas sur des sites en rapport avec Spamhaus ou CloudFlare". "Si internet vous semblait un peu apathique ces derniers jours en Europe, c'est probablement une des raisons qui peuvent expliquer ces ralentissements", a ajouté M. Prince, constatant que cette attaque était différente de celles auxquelles il a affaire habituellement.

"C'est comme s'ils utilisaient des bazookas"

"C'est comme s'ils utilisaient des bazookas et les événements de la semaine passée montrent les dommages que ça peut causer", a-t-il ajouté. "Ce qui est troublant c'est que comparé à ce qu'il est possible de faire, cette attaque est en fait relativement modeste".

Un porte-parole d'une autre firme de sécurité informatique, Akamai, a lui aussi constaté qu'au vu des données disponibles, "l'attaque est vraisemblablement la plus importante dont on a jamais fait état de manière officielle".

"Cette cyberattaque est en effet très importante", a reconnu Johannes Ullrich, de l'institut de technologie américain SANS, évoquant une attaque "10 fois plus grande que des attaques similaires dans un passé récent". "Mais à ce stade, je ne peux pas assurer que cela affecte internet de manière générale", a-t-il dit à l'AFP.

Attaque DDoS à 300 gigabytes de données par seconde

Selon des experts, ces attaques ont consisté à inonder les serveurs de Spamhaus avec 300 gigabytes de données par seconde, contre 50 gigabytes pour les précédentes attaques de ce genre.

Spamhaus, qui a aussi des bureaux à Londres, sillonne internet pour fournir aux grands opérateurs des listes régulièrement actualisées de sites qui envoient des spams. CloudFlare estime que Spamhaus est "directement ou indirectement responsable du filtrage quotidien de 80% des spams". "Même si nous ne savons pas exactement qui se cache derrière cette attaque, Spamhaus s'est fait plein d'ennemis ces dernières années", a encore noté Matthew Prince. "Nous sommes fiers de la manière dont notre réseau a géré un tel piratage massif et nous travaillons avec nos partenaires pour nous assurer qu'internet dans son ensemble peut faire face à ce type de menace", a-t-il conclu.

L'Expansion.com

Les infos de Trends-Tendances aussi via Facebook

Plus sur: ,

 

Réactions

Yves Daoust | 29 mars 2013

Erratum: leur qualification comme spammeurs

Inapproprié?

Yves Daoust | 29 mars 2013

Les sociétés qui réagissent par des actes de piraterie perdent toute crédibilité et quelque part confirment leur qualificaspammeurs. Mais il est vrai qu'il y a un vide juridique à combler, on ne peut pas laisser des sites comme Spamhaus détenir le monopole de la vérité.

Inapproprié?

LECLERCQ JEAN | 28 mars 2013

Leclercq Jean Depuis toujours, je suis extrêmement sceptique quant à le confidentialité et encore plus quant à la sécurité des opérations financières réalisées sur internet et à l'aide de l'informatique. Il y a 2 ans, dans un supermarché, on m'a volé mon portefeuille contenant ma carte de banque. Mon code était un nombre tout à fait farfelu, sans aucun rapport avec quoi que ce soit, je l'avais mémorisé et il n'était noté nulle part et personne ne le connaissait.La dernière fois que j'avais utilisé ma carte c'était 2 jours avant le vol, à 6h30 du matin dans une station service (sans personnel) dans un petit village. j'étais seul.le jour du vol, il m'a fallu 20 minutes pour parvenir à contacter cardstop et bloquer ma carte. Durant ces 20 minutes le(s) voleurs se sont rendu à une agence bancaire proche et ont prélevé, en utilisant mon code, 2500 Euro de mes comptes à vue et d'épargne.Je reste persuadé que des individus particulièrement doués (comme ces cybertattacants) ont un systême qui permet de trouver le code de votre carte de banque. Cette cyberattaque ne fait que me conforter dans ce sentiment d'insécurité.

Inapproprié?

 

Réagir

Entreprises

Banque et finance

High-Tech

Immo

Politique économique

People

E-Trends

Pub & Buzz

 

Entreprises

Whitepapers

Banque et finance

Politique économique

Articles les plus partagés