Une cyberattaque « au bazooka » affecte internet en Europe
C’est l’une des plus importantes cyberattaque jamais recensées, au point qu’elle affecte le bon fonctionnement du réseau internet. Des pirates ont visé Spamhaus, un groupe basé à Genève (Suisse) qui publie des « listes noires » d’adresses de spams dont se servent les messageries pour filtrer les courriels indésirables. Ce piratage informatique à grande échelle a commencé la semaine passée, selon Spamhaus, après que le groupe a placé sur sa liste noire un site internet néerlandais, Cyberbunker.
Ce dernier s’est plaint d’être présenté par Spamhaus comme un paradis de la cybercriminalité et des spams: « Bien sûr, Spamhaus n’a pas été en mesure de prouver ses allégations », a relevé le site néerlandais.
L’origine du piratage n’a pas été identifié mais, selon la BBC, Spamhaus a mis clairement en cause Cyberbunker, qui aurait pu être aidé par des pirates informatiques issus de pays d’Europe de l’est. Le New York Times cite quant à lui Sven Olaf Kamphuis, qui se présente comme le porte-parole des pirates et affirme que Cyberbunker a agi en représailles contre Spamhaus, qui «abuse de son influence». Spamhaus a demandé assistance à la firme CloudFlare pour résoudre la crise.
Internet un peu apathique ces derniers jours
Selon Matthew Prince, de la société américaine de sécurité informatique CloudFlare, cette attaque informatique, dans laquelle les sites sont bombardés de demandes pour tenter d’en perturber le fonctionnement, est «l’une des plus importantes jamais répertoriées». L’attaque a surchargé le réseau mondial. «Nous avons vu des encombrements, principalement en Europe où la plupart des attaques étaient concentrées, qui ont touché des millions de personnes même s’ils ne surfaient pas sur des sites en rapport avec Spamhaus ou CloudFlare», a-t-il expliqué.
«Si internet vous semblait un peu apathique ces derniers jours en Europe, c’est probablement une des raisons qui peuvent expliquer ces ralentissements», a ajouté Matthew Prince, constatant que cette attaque était différente de celles auxquelles il avait affaire habituellement. «C’est comme s’ils utilisaient des bazookas et les événements de la semaine passée montrent les dommages que ça peut causer», a-t-il ajouté. «Ce qui est troublant c’est que comparé à ce qu’il est possible de faire, cette attaque est en fait relativement modeste».
Une attaque dix fois plus fortes que les dernières enregistrées
Selon le porte-parole d’une autre firme de sécurité informatique, Akamai, au vu des données disponibles, «l’attaque est vraisemblablement la plus importante dont on a jamais fait état de manière officielle». Johannes Ullrich, de l’institut de technologie américain SANS, évoque une attaque «10 fois plus grande que des attaques similaires dans un passé récent». «Mais à ce stade, ajoute-t-il, je ne peux pas assurer que cela affecte internet de manière générale».
Spamhaus, qui a aussi des bureaux à Londres, sillonne internet pour fournir aux grands opérateurs des listes régulièrement actualisées de sites qui envoient des spams. CloudFlare estime que Spamhaus est «directement ou indirectement responsable du filtrage quotidien de 80% des spams». Matthews Price note que, «même si nous ne savons pas exactement qui se cache derrière cette attaque, Spamhaus s’est fait plein d’ennemis ces dernières années».
Via. LeParisien.fr