Cyberattaque russe

NTERNET
Twitter, Facebook, Google piratés pour censurer un bloggeur géorgien
NOUVELOBS.COM | 07.08.2009 | 10:59
La cyberattaque contre les plus gros réseaux sociaux d'hier n'aurait visé qu'un seul utilisateur : le bloggeur Cyxymu, qui milite pour la cause géorgienne. L'origine du piratage est encore inconnue mais la piste de pirates russes "activistes" semble ressortir.


Les géants de l'Internet Twitter, Facebook et Google ont tout trois été victimes, jeudi 7 août, d'importantes cyberattaques dont l'objectif auraient été de censurer un bloggeur Géorgien utilisant ces plateformes.
Le site de microblogging Twitter a été "la cible d'une attaque de déni de service", c'est-à-dire une surcharge d'informations inutiles envoyées par des pirates pour planter le site. Facebook et Google concèdent également que leurs sites ont également été visés par "une apparente attaque de déni de service".
"C'était une attaque simultanée contre un certain nombre de sites pour que l'on ne puisse plus entendre la voix" d'un bloggeur géorgien, explique Max Kelly, chef de la sécurité de Facebook, à CNet News. "Nous enquêtons activement sur l'origine de l'attaque et nous espérons pouvoir trouver les individus impliqués et entreprendre des actions en justice".
Le bloggeur en question répond au pseudonyme de Cyxymu et utilise les plateformes LiveJournal, Facebook, YouTube et Twitter pour militer en faveur de la cause géorgienne et contre la Russie. Vendredi matin, seules les pages YouTube et Twitter de Cyxymu étaient encore inaccessibles.

Des pirates russes "activistes" ?

"L'origine de ces attaques n'est pas encore claire, mais un grand nombre de messages utilisés pour bloquer les sites ont été envoyés simultanément en mentionnant la victime", détaille The Guardian. "C'est devenu clair que cette attaque était spécialement dirigée contre moi et les Géorgiens", affirme Cyxymu dans un message envoyé sur Twitter. "Ma boîte e-mails est surchargée de centaines de spams".
Contacté par le nouvelobs.com, le bloggeur français Korben rapporte que l'attaque visait à spammer de nombreuses boîtes e-mail pour surcharger les réseaux Twitter, Facebook et LiveJournal. "Le seul moyen de bloquer Cyxymu était de bloquer le réseau pour tout le monde", note-t-il. Et si les pages de Cyxymu de LiveJournal et Facebook ont été coupées, Korben y voit une attaque "encore en train de s'exécuter".
Interrogé sur l'origine, le bloggeur estime qu'il peut s'agir de pirates russes, "pas forcément diligentés par le gouvernement, mais plutôt des activistes". "Ils peuvent avoir entrepris cette attaque par vengeance, pour défendre leur 'patrie' ou peut-être en échange d'une tranquillité accordée par la Russie". Mais, on n'est "sûr de rien", précise-t-il.

Twitter, "la nouvelle cible des cybercriminels"

Des experts en sécurité confient au Guardian que ces attaques peuvent avoir pour origine une vendetta personnelle, potentiellement liée à des actes criminels de piratage. De même, les tensions russo-géorgiennes ne peuvent être écartées. Le journal britannique rappelle que l'an dernier, peu après le cessez-le-feu entre les deux pays, des pirates russes s'étaient attaqués aux sites gouvernementaux géorgiens utilisant la technique du "déni de service".
Par ailleurs, la société de sécurité informatique McAfee signalait récemment que la croissance de la popularité de Twitter en faisait "une nouvelle cible pour les cybercriminels". McAfee présente Twitter, Facebook et MySpace comme "de forts vecteurs d'attaque pour les cybercriminels".
Enfin, Cyxymu pense de son côté que cette attaque provient "du KGB russe", dans un message sur Twitter.
(B.M. nouvelobs.com)

L'Estonie dénonce les cyber-attaques terroristes russes

Depuis le 27 avril dernier entre l'Estonie et la Russie, c'est “ Wargames ” dans les pays baltes ! Tout a commencé par une action symbolique, l'enlèvement dans un jardin public de Tallin (capitale de l'Estonie), d'un mémorial de guerre datant de la période soviétique. Pour l'Estonie, c'était une façon d'affirmer un peu plus la jeune indépendance du pays face au grand voisin russe. Mais à Moscou, certains y ont vu au mieux une provocation, au pire un outrage. Et la réplique fut terrible.

En quelques heures, ce pays, qui compte parmi les plus connectés d'Europe, fut l'objet d'une série d'attaques par déni de service (DDOS, déni de service distribué) sans précédent à l'échelle d'un pays. Les sites gouvernementaux furent les premiers visés. Puis vint le tour des banques, des médias et des partis politiques. Le numéro des urgences (ambulances, incendies) est même resté indisponible pendant plus d'une heure.
Des dizaines de milliers de PC zombies

L'attaque par déni de service est un grand classique du cyber-crime. L'opération consiste à inonder le serveur d'un site Web de requêtes jusqu'à la paralysie ce qui entraîne inévitablement un écran noir. Ou plus précisément une page d'“ erreur http 404 ”, c'est-à-dire une fin de non-recevoir pour tout internaute désirant visiter ce site Internet.

Dans le cas estonien, les assaillants ont utilisé des dizaines de milliers de PC zombies. Ces machines infectées malicieusement sont chargées de transmettre, à leur insu les requêtes vers le serveur du site Web visé. La densité était telle que les experts ont enregistré une création de trafic allant jusqu'à 5 000 clics par seconde sur certains sites ciblés.

Pour Linnar Viik, l'un des gourou estoniens de l'Internet, cité par The Economist, “ la mobilisation d'une telle armada informatique dépasse de très loin le stade de l'initiative individuelle, voire même mafieuse. Rien de tel ne peut se faire à cette échelle sans la coopération d'un Etat, et de plusieurs opérateurs télécoms. ”
Le Kremlin montré du doigt

Des accusations relayées la semaine dernière par Andrus Ansip, le Premier ministre estonien à l'occasion d'une conférence de presse. “ Ces attaques sont venues directement des adresses IP du bureau du président ” russe (Vladimir Poutine), ont affirmé Mr. Ansip et son ministre de la Justice Rein Lang, cité par l'AFP. Ajoutant que “ si les ordinateurs [du Kremlin, NDLR] étaient utilisés non-intentionnellement, cela veut dire que les ordinateurs de l'administration russe peuvent servir à des attaques criminelles. ”

Pour l'heure, les autorités de Moscou démentent toute implication dans cette vague de cyber-attaques. Quant à l'Estonie, elle va demander cette semaine à l'occasion d'une réunion des ministres de la Justice de l'UE, que ces récents événements soient requalifiés par l'UE, en actes de terrorisme.

01.net - 11/06/07