Plusieurs site officiels américains et sud-coréens ont été visés ces derniers jours par une vague de cyberattaques qui, selon les services de renseignement sud-coréen, ne peuvent pas être l'oeuvre d'un seul individu, mais d'une organisation ou d'un Etat.
Aux Etats-Unis, une dizaine de sites "sensibles", dont celui de la Maison Blanche, le portail officiel du département d'Etat (state.gov) et du Pentagone ainsi que des sites privés comme la Bourse de New York, ont été attaqués ce week-end, pendant la fête nationale américaine, ont révélé mercredi divers experts en sécurité informatique.
Aux Etats-Unis, une dizaine de sites "sensibles", dont celui de la Maison Blanche, le portail officiel du département d'Etat (state.gov) et du Pentagone ainsi que des sites privés comme la Bourse de New York, ont été attaqués ce week-end, pendant la fête nationale américaine, ont révélé mercredi divers experts en sécurité informatique.
Déni de service distribué
Ces attaques ont provoqué une erreur "Distributed Denial of Service" (DDoS) sur les serveurs cibles, c'est-à-dire que pendant quelques temps ils ont été saturés et incapables d'assurer leurs services. Cela ne provoqua aucun impact sur le fonctionnement de ces institutions, mais uniquement des nuisances a précisé un expert.
Ces attaques ont provoqué une erreur "Distributed Denial of Service" (DDoS) sur les serveurs cibles, c'est-à-dire que pendant quelques temps ils ont été saturés et incapables d'assurer leurs services. Cela ne provoqua aucun impact sur le fonctionnement de ces institutions, mais uniquement des nuisances a précisé un expert.
Sans confirmer qu'il y eut la moindre intrusion, Jeffrey Gordon, un porte-parole du Pentagone, a affirmé que les activités du ministère n'avaient pas été perturbées. "C'était une attaque massive" mais guère "sophistiquée", a estimé Johannes Ullrich, chef informatique du SANS Internet Storm Center, un organisme spécialisé dans la sécurité informatique.
"Nous enquêtons", a déclaré Ian Kelly, le porte-parole du ministère des Affaires étrangères, "mais nous ne sommes pas encore en mesure de confirmer l'origine [de l'attaque qui] a commencé le 5 juillet". Elle a depuis "beaucoup diminué" d'intensité, et ne semble pas avoir fait beaucoup de dégâts, a-t-il précisé.
Mardi soir, "tous les sites Internet fédéraux fonctionnaient", a assuré le département à la Sécurité intérieure, rappelant que les cyberattaques visant les sites gouvernementaux étaient pratiquement quotidiennes.
Mardi soir, "tous les sites Internet fédéraux fonctionnaient", a assuré le département à la Sécurité intérieure, rappelant que les cyberattaques visant les sites gouvernementaux étaient pratiquement quotidiennes.
Et de fait, ainsi que le rappelle cet article, en 2008 les Etats-Unis furent la cible de 20.6 millions de cyberattaques, généralement lancées de l'intérieur du pays, contre 7.7 millions en Chine et seulement 110000 en Allemagne.
Cyberattaques en Corée du Sud
Cyberattaques en Corée du Sud
Les conséquences de ces cyberattaques ont en revanche été plus sérieuses en Corée du Sud, où plusieurs sites, notamment ceux de la Présidence et de la Défense, ont été touchés mardi soir, provoquant leur mise hors service pendant quatre heures, selon la presse locale.
"Ce n'est pas une simple attaque lancée par des particuliers. L'offensive semble avoir été élaborée par une organisation ou un Etat", ont affirmé les services secrets sud-coréens (NIS) dans un communiqué.
Le NIS a indiqué travailler main dans la main avec les Américains pour débusquer les responsables.
PC zombies
"Ce n'est pas une simple attaque lancée par des particuliers. L'offensive semble avoir été élaborée par une organisation ou un Etat", ont affirmé les services secrets sud-coréens (NIS) dans un communiqué.
Le NIS a indiqué travailler main dans la main avec les Américains pour débusquer les responsables.
PC zombies
Les cyberattaques ont consisté à paralyser les principaux serveurs en les saturant les connexions à partir d'ordinateurs infectés de programmes malveillants.
Selon le NIS, 12000 ordinateurs de particuliers installés en Corée du Sud et 8000 ordinateurs à l'étranger ont été ainsi utilisés pour lancer les attaques.
Il s'agirait de "PC zombies", c'est-à-dire d'un réseau d'ordinateurs piratés travaillant en mode furtif, formant ce qu'on appelle un "Botnet" ou réseau undergound qui conduit des attaques sur Internet à l'insu de leur propriétaire.
Il s'agirait de "PC zombies", c'est-à-dire d'un réseau d'ordinateurs piratés travaillant en mode furtif, formant ce qu'on appelle un "Botnet" ou réseau undergound qui conduit des attaques sur Internet à l'insu de leur propriétaire.
La Corée du Nord pourrait être derrière ces cyberattaques, a indiqué l'agence sud-coréenne Yonhap. Les tensions entre les deux Corées sont particulièrement aiguës depuis que le régime nord-coréen a mené son deuxième essai nucléaire, le 25 mai dernier.
Un cyber-commandement aux Etats-Unis
Un cyber-commandement aux Etats-Unis
La cyber-sécurité fait l'objet d'une attention particulière aux Etats-Unis, ses réseaux numériques étant de plus en plus la cible de pirates informatiques.
En mai dernier, le président Barack Obama a annoncé qu'il nommerait un "cyber czar" pour défendre son pays contre la cybercriminalité et a promis "une nouvelle approche globale" du sujet.
Aussi, le mois dernier, le Pentagone a annoncé la création d'un commandement militaire pour lutter contre les attaques informatiques et mener des offensives sur Internet.
Ce tout nouveau "cyber-commandement", placé sous l'autorité du Commandement stratégique américain (Stratcom), sera opérationnel à partir de cet automne.
En mai dernier, le président Barack Obama a annoncé qu'il nommerait un "cyber czar" pour défendre son pays contre la cybercriminalité et a promis "une nouvelle approche globale" du sujet.
Aussi, le mois dernier, le Pentagone a annoncé la création d'un commandement militaire pour lutter contre les attaques informatiques et mener des offensives sur Internet.
Ce tout nouveau "cyber-commandement", placé sous l'autorité du Commandement stratégique américain (Stratcom), sera opérationnel à partir de cet automne.
La France lutte contre la cybercriminalité
Bien que nettement moins affectée que les Etats-Unis par les cyberattaques, la France vient également de mettre en place une autorité de contrôle de la cybercriminalité. Pour mener ses actions, elle dispose d'un budget de 700 millions d'euros par an.
Ce service était fort attendu car depuis 2009, le portail national de signalement des sites et contenus illicites (Internet-signalement.gouv.fr) a enregistré plus de 26000 plaintes concernant des escroqueries ou malversations sur Internet, sans parler du problème de la pédophilie et de la prostitution qui prolifèrent sur le web.
Collaboration franco-belge
Notons à ce sujet qu'il existe une collaboration franco-belge de lutte contre la cybercriminalité, notamment au sein de la "Regional Computer Crime Unit" (RCCU) de Tournai qui travaille en collaboration avec la gendarmerie française d'Arras (Nord-Pas-de-Calais).
Pour plus d'information sur les menaces venant d'Internet, consultez les articles sur La cybercriminalité et la Prévention du piratage informatique.
Aucun commentaire :
Enregistrer un commentaire