informatique

Une cyberattaque "au bazooka" affecte internet

Spamhaus, un groupe européen basé à Genève qui publie des "listes noires" d'adresses de spam, dans le collimateur des pirates

Spamhaus, organisation à but non lucratif basée à Londres et Genève qui publie des listes noires permettant aux fournisseurs d'accès internet de filtrer les spams, a déclaré être la cible d'attaques par déni de service (DDoS) d'une ampleur inédite depuis plus d'une semaine. Archives AFP

Une cyberattaque, l'une des plus importantes jamais enregistrée, provoque, depuis plusieurs jours, un ralentissement du trafic internet au niveau mondial qui pourrait aller en s'aggravant.

 

Les pirates ont visé Spamhaus, un groupe européen à but non lucratif basé à Genève qui publie des "listes noires" d'adresses de spams dont se servent les messageries pour filtrer les courriels indésirables.

 

Spamhaus a déclaré être la cible d'attaques par déni de service (DDoS) d'une ampleur inédite depuis plus d'une semaine.

Les DDoS consistent à saturer un site internet en le soumettant à un trop grand nombre de requêtes provenant de multiples systèmes, de manière à le mettre dans l'incapacité d'identifier les utilisateurs légitimes du service et de traiter ce trafic. Selon des experts, ces attaques ont consisté à inonder les serveurs de Spamhaus avec 300 gigabytes de données par seconde, contre 50 gigabytes pour les précédentes attaques de ce genre.

 

L'attaque a surchargé le réseau mondial, ce qui a vraisemblablement eu des répercussions sur internet, selon Matthew Prince, de la société américaine de sécurité informatique CloudFlare.

 

Ce piratage informatique à grande échelle a commencé la semaine passée, selon Spamhaus, après que le groupe a placé sur sa liste noire un site internet néerlandais, Cyberbunker. Ce dernier s'est plaint d'être présenté par Spamhaus comme un paradis de la cybercriminalité et des spams : "Bien sûr, Spamhaus n'a pas été en mesure de prouver ses allégations", a relevé le site néerlandais.

 

L'origine du piratage n'a pas été identifiée, mais selon la BBC Spamhaus a mis clairement en cause Cyberbunker, qui aurait pu être aidé par des pirates informatiques issus de pays d'Europe de l'est.

 

Le New York Times cite, quant à lui, Sven Olaf Kamphuis, qui se présente comme le porte-parole des pirates et affirme que Cyberbunker a agi en représailles contre Spamhaus, qui "abuse de son influence".

Dans une interview au site d'information russe RT, Kamphuis explique que Cyberbunker n'est qu'une des sociétés ayant participé à l'attaque en réplique aux tactiques "d'intimidation" de Spamhaus. "Spamhaus a emmerdé des tas de gens ces dernières années en faisant du chantage aux fournisseurs d'accès à internet et aux opérateurs pour qu'ils déconnectent des clients sans la moindre décision de justice ou sans le moindre processus juridique", estime-t-il. "En ce moment nous ne menons aucune attaque... ce sont maintenant d'autres personnes qui les attaquent", selon lui.

 

Spamhaus a demandé assistance à la firme CloudFlare pour résoudre ce problème.

 

M. Prince de CloudFlare a précisé que cette attaque informatique, dans laquelle les sites sont bombardés de demandes pour tenter d'en perturber le fonctionnement, était "l'une des plus importantes jamais répertoriées".

Ainsi, ces derniers jours, a-t-il ajouté, "nous avons vu des encombrements, principalement en Europe où la plupart des attaques étaient concentrées, qui ont touché des millions de personnes même s'ils ne surfaient pas sur des sites en rapport avec Spamhaus ou CloudFlare".

"Si internet vous semblait un peu apathique ces derniers jours en Europe, c'est probablement une des raisons qui peuvent expliquer ces ralentissements", a ajouté M. Prince, constatant que cette attaque était différente de celles auxquelles il a affaire habituellement.

"C'est comme s'ils utilisaient des bazookas et les événements de la semaine passée montrent les dommages que ça peut causer", a-t-il ajouté. "Ce qui est troublant c'est que comparé à ce qu'il est possible de faire, cette attaque est en fait relativement modeste".

 

Un porte-parole d'une autre firme de sécurité informatique, Akamai, a lui aussi constaté qu'au vu des données disponibles, "l'attaque est vraisemblablement la plus importante dont on a jamais fait état de manière officielle".

"Cette cyberattaque est en effet très importante", a reconnu Johannes Ullrich, de l'institut de technologie américain SANS, évoquant une attaque "10 fois plus grande que des attaques similaires dans un passé récent". "Mais à ce stade, je ne peux pas assurer que cela affecte internet de manière générale", a-t-il dit à l'AFP.

 

Spamhaus, qui a aussi des bureaux à Londres, sillonne internet pour fournir aux grands opérateurs des listes régulièrement actualisées de sites qui envoient des spams. CloudFlare estime que Spamhaus est "directement ou indirectement responsable du filtrage quotidien de 80% des spams".

"Même si nous ne savons pas exactement qui se cache derrière cette attaque, Spamhaus s'est fait plein d'ennemis ces dernières années", a encore noté Matthew Prince.

 

Lire aussi

Une cyberattaque présumée paralyse banques et chaînes TV en Corée du Sud

 

L’armée chinoise, passée maître dans l’art de pirater Internet


Une cyberattaque, l'une des plus importantes jamais enregistrée, provoque, depuis plusieurs jours, un ralentissement du trafic internet au niveau mondial qui pourrait aller en s'aggravant.


 


Les pirates ont visé Spamhaus, un groupe européen à but non lucratif basé à Genève qui publie des "listes noires" d'adresses de spams dont se servent les messageries pour filtrer les...

commentaires (0)

Commentaires (0)