Gigantesque cyberattaque mondiale : la NSA ciblée
Les internautes ont certainement dû constater des perturbations ou des difficultés d’accès au site d’Algeriepatriotique, la semaine dernière. Renseignement pris, il s’avère que notre portail a été, en fait, une victime collatérale d’une gigantesque attaque DDoS sur la Toile, qui n’était pas dirigée contre Algeriepatriotique. Le «distributed denial of service» ou déni de service distribué est, selon les experts en informatique, un type d'attaque très évolué visant à faire planter ou à rendre muette une machine en la submergeant de trafic inutile. Plusieurs machines à la fois sont à l'origine de cette attaque (c'est une attaque distribuée) qui vise à anéantir des serveurs, des sous-réseaux, etc. Très difficile à contrer ou à éviter, cette attaque représente une menace que beaucoup craignent, explique-t-on. Et si pour le moment, on ne connaît pas encore les tenants et aboutissants de cette attaque d’une envergure jamais atteinte, et dont l’impact a été ressenti sur notre site électronique, certains experts suspectent que la NSA en soit la cible. Jusqu’à aujourd’hui, plusieurs jours après cette attaque, on ne sait pas encore qui en est l’auteur, ni l’objectif. Même en Europe, d’ailleurs, où ce nouvel épisode de la piraterie informatique a provoqué d’énormes dysfonctionnements, on n’arrive pas encore à détecter quoi que ce soit à ce propos, vu peut-être la complexité de l’offensive et la technique d’amplification utilisée. D’après un expert interrogé à ce sujet par Algeriepatriotique, c’est un couloir entre la Grande-Bretagne et New York qui a été affecté par cette attaque visant à produire une saturation de réseau. Les autres chemins d’accès aux Etats-Unis n’ont pas été touchés, ce qui explique que notre site et bien d’autres sont restés facilement accessibles à partir du Nouveau Continent ou d’autres régions du monde, comme le Japon, la Chine… Selon notre expert, il s’agit là d’une attaque pirate orchestrée avec l’aide de botnet, c’est-à-dire de programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches, baptisés machines zombies. «Ces machines peuvent être des dizaines de milliers ou même des centaines de milliers, ce qui amplifie l’impact sur la toile. Il n’y a pas de système informatique qui puisse résister à une attaque de telle envergure», soutient notre interlocuteur qui note que le dernier épisode a connu des records en termes de d’intensité, puisque des pics de 400 Gbit/s ont été enregistrés. Dans les milieux initiés, on précise que ces attaques par déni de service (DDoS), qui ont eu lieu la semaine dernière, ont été rendues possibles par des faiblesses des configurations d'un nombre relativement restreint de serveurs NTP, comme cela a été le cas en France avec l'hébergeur OVH. C’est dire que la cybercriminalité a encore de beaux jours devant elle, tant le système informatique mondial devient de plus en plus incontrôlable en raison de sa complexité et de sa dimension. Et la technique semble même prendre le relais d’acte criminel jusque-là commis de manière physique comme la piraterie et le rançonnage. Elle offre en effet un outil considérable de chantage, notamment contre les institutions financières.
Amine Sadek