Publié le 07-02-2007 à 10:08:30 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Des pirates ont tenté de faire couler Internet via une attaque de masse d'une large intensité.

Internet a connu mardi une des plus sérieuses attaques depuis 2002 contre les ordinateurs centraux qui gèrent son trafic global, des pirates submergeant brièvement trois des 13 postes. Selon des experts, ces attaques d'une force inhabituelle ont duré jusqu'à 12 heures, mais n'ont été que peu ressenties par la plupart des internautes.

Le département américain de la Sécurité intérieure a confirmé qu'il surveillait un trafic «anormal» sur le Web. Selon plusieurs experts, les pirates semblaient masquer leur origine, mais une grande partie des données dangereuses provenait de Corée du Sud.

Les attaques semblaient viser la compagnie UltraDNS, qui tient les serveurs opérant le trafic sur les sites au suffixe «.org», entre autres. Selon John Crain, responsable de l'ICANN, l'organisme sous tutelle américaine chargé de la gestion technique de l'Internet, l'attaque d'aujourd'hui était moins importante que celles qui ont frappé les 13 serveurs de base en octobre 2002, en raison notamment de la délégation des tâches vers d'autres postes du monde entier ces dernières années.

Attaques rares ?

Fin octobre 2002, le coeur de l'Internet avait subit l'une des plus importantes attaques jamais vues auparavant. Lundi 21 octobre, 13 nœuds Internet qui permettent de relier entre eux les réseaux et serveurs du globe ont subit une attaque de démenti distribué de service, un DDoS. Mission des pirates envoyer un maximum de requêtes pour perturber et bloquer ces "distributeurs" de connexions.

Les serveurs visés, à l'époque, fournissaient presque toutes les communications Internet de la planète. L'attaque a durée environ une heure, mais sans causer de gènes aux utilisateurs. Le FBI ne sait toujours pas, officiellement, qui sont les auteurs de ce piratage.

Cinq de ces serveurs avaient su résister à cette attaque. Dix des treize noeuds étaient basés aux USA.

Ce type même type de perturbation avait été utilisée en février 2000, visant des serveurs tels que Yahoo, CNN, Amazon, ... Pour lancer de telles actions, les hackers utilisent des "bots" et des machines zombies, des ordinateurs piégés qui sont ensuite utilisé par des pirates informatiques, des e-escrocs, des spammeurs. Le FBI estimait, il y a deux semaines, à 150 millions de machines zombis de part le monde. Un chiffre qui ne cesse de grandir.

Eté 2001. Un virus informatique baptisé CodeRed fait un massacre dans des centaines de milliers d'ordinateurs de part le monde. Il utilise une faille visant IIS de Microsoft. Le microbe numérique affichait, automatiquement, son message sur les sites qu'il piratait. Des sites qu'il réutilisait, toujours sans l'aide d'un homme, comme rebond à sa propagation. CodeRed utilisait une faille connue depuis 1999. Il sera suivi de CodeBlue, un autre virus, gentil, qui avait pour mission de colmater les sites en danger avant le passage de CodeRed.

2000. Un pirate du nom de Mafia Boy décide de s'attaquer aux plus importants sites Internet (Yahoo!, CNN, ...). Un jeune pirate canadien sera arrêté et jugé quelques mois plus tard.

En savoir plus
Nous vous révélions, en 2004, comment un internaute français avait réussi à engranger près de 1 million de sites Internet faillibles, piratables à tout moment. Des machines qui auraient pu servir dans ce type d'attaque. Heureusement, l'internaute n'était pas un pirate. Lire le reportage à ce sujet, ci-dessous. (AP/ZATAZ)