Piratage de sites info: l'attaque par déni de service, fréquente et simple

Les sites du groupe Rossel ont été victimes d’une attaque informatique dimanche soir. Une attaque , qui les a bloqués pendant quelques heures. Tout le système informatique a été coupé par sécurité, mais les hackers n’ont pas eu accès au système interne, a expliqué le directeur du Soir, Didier Hamann, au micro de la RTBF.

Lundi soir, le site du Soir était de nouveau attaqué, ainsi que ceux de la Dh et de la Libre. Les sites de la RTBF ont aussi subi une petite attaque en début de nuit.

Les attaques subies par tous ces sites semblent être des attaques par déni de service (DDoS). Pour faire simple, il s’agit, entre autres, de surcharger le serveur d’une entreprise, en envoyant des milliers de requêtes. Plus il y en a, plus le système attaqué est susceptible de cesser de fonctionner sous la surcharge de travail. Le plus souvent, ces requêtes sont envoyées par des centaines, voire des milliers d'ordinateurs, appelés "zombies". Les zombies sont des ordinateurs de quidams infestés à leur insu par un maliciel. Au moment voulu, tous les PC zombies sont mobilisés par le hacker qui les contrôle. Cette attaque par surcharge rend le système instable, voire indisponible.

Réagissant à la cyberattaque subie par Le Soir, l’AJP, l’Association des journalistes professionnels, a dénoncé dans un communiqué "l’attaque informatique sans précédent en Belgique dont le groupe Rossel, et particulièrement 'Le Soir' ont été l’objet le 12 avril. Tenter de faire taire un média d’information est une atteinte grave à la liberté de la presse".

Une attaque simple à mener

Ces attaques en déni de service ne sont pas rares du tout. Les sites de la RTBF, par exemple, subissent ce genre d’attaque plusieurs fois par an. Un système automatique les bloque en repérant le trafic de milliers de requêtes provenant simultanément de la (des) même(s) adresse(s) IP convergeant vers un serveur. Il arrive parfois que les internautes puissent quand même le remarquer, quand la connexion au site est très lente par exemple.

Dans son rapport 2015, l’entreprise Symantec, spécialistes en sécurité informatique, note que ces attaques deviennent plus fréquentes et plus importantes. Elles sont le plus souvent menées pour extorquer de l’argent (par exemple en menaçant un site commercial de le bloquer si une rançon n'est pas versée), pour détourner l’attention alors qu’une autre attaque est en cours, pour des raisons d’activisme ou de vengeance.

Ces attaques sont très simples à mettre en œuvre. Elles sont "à la portée de tous", expliquait fin 2014, Damien Bancal, chercheur en cybercrime, au site 01.net. "Il existe aujourd’hui des sites spécialisés dans ce type d’attaque ainsi que de nombreux logiciels. Ce type d’attaque peut arriver à n’importe qui, c’est l’une des plus simples à mettre en place. Avec ces outils, il suffit d'un bon ordinateur ayant accès à une bonne bande passante pour pouvoir agir , expliquait-t-il. Une attaque très simple à mener mais aux effets redoutés par les victimes.

Complètement différent de l'attaque de TV5Monde

Ces attaques n’ont donc rien à voir, d'un point de vue technique en tout cas, avec celle de grande ampleur qui a touché TV5Monde la semaine dernière. Les pirates avaient, là, pris le contrôle des compte Facebook, Twitter et du site internet de la chaîne en y affichant des messages de propagande djihadiste. Ils ont également bloqué tout son système informatique.

L’attaque était plus sophistiquée et complexe qu’une attaque en déni de service. Il semble, selon des informations parues ce mardi, que les hackers avaient envoyé un mail fin janvier à l’ensemble des journalistes de la chaîne (du "phishing"). Trois d’entre eux y auraient répondu, permettant aux pirates de pénétrer dans le système informatique de la chaîne grâce à des virus "Cheval de Troie".

Quelques semaines avant l’attaque, les pirates avaient ensuite contaminé plusieurs ordinateurs de la chaîne avec maliciels virus.

J.C.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK