De l'avis de l'ensemble des experts, internet assiste à l'une des plus importantes cyberattaques jamais enregistrée. Il s'agit d'un raid dirigé contre Spamhaus. Cette organisation de lutte contre les spams est victime d'une agression de type déni de service qui consiste à saturer un système informatique en lui soumettant massivement des requêtes jusqu'à le mettre hors service. Steve Linford, directeur de Spamhaus, a reconnu que son organisation était visée depuis plus d'une semaine par des assauts de ce type. Le déni de service est la cyberattaque la plus classique, mais également une des plus redoutables.
Le 18 mars, la première attaque a fait tomber le site internet de Spamhaus. Ce dernier a riposté, mais les assaillants s'en sont pris le réseau utilisé par CloudFlare, une société de sécurité informatique recrutée par l'organisation pour la défendre.
Jusqu'à 10 fois plus puissantes que les attaques précédentes
D'après la société de sécurité informatique Kaspersky Lab, la puissance de l'attaque atteindrait les 300 gigaoctets par seconde, soit l'équivalent de 68 DVD par seconde! "Nous pouvons confirmer qu'il s'agit de l'une des plus importantes opérations de déni de service à ce jour (...), elle serait équivalente à trois voire six fois la charge récemment utilisée lors de piratage de banques américaines", écrit Kaspersky Lab dans un communiqué. Pour l'institut de technologie américain SANS, le multiple serait de 10 fois celles des attaques récemment constatées.
Et l'opération est toujours en cours. Les experts craignent qu'elle s'intensifie et créé de plus graves conséquences. Il faut dire que l'ampleur de l'assaut perturbe le trafic internet au niveau mondial. Le débit mobilisé par ce raid aurait déclenché une réaction en chaîne sur l'ensemble du réseau internet.
Cyberbunker à l'origine de l'attaque?
Basé à Genève, Spamhaus est une organisation internationale à but non lucratif créée en 1998, qui pourchasse les hébergeurs complices des émetteurs de spam. Elle liste les hébergeurs à bannir qu'elle transmet aux fournisseurs d'accès à internet.
D'après CloudFlare, l'offensive contre Spamhaus a été déclenchée après la décision il y a quelques semaines de celui-ci d'inscrire Cyberbunker dans sa liste noire. Cyberbunker a développé une doctrine délibérément laxiste en matière de sécurité informatique. Cet hébergeur hollandais, qui s'interdit uniquement d'accueillir des services "liés à la pédophilie et au terrorisme", serait ainsi devenu un paradis pour spams et pour cybercriminel. Cyberbunker dément ces accusations, et reproche à Spamhaus d'être "incapable de prouver ses allégations".
Spamhaus est-il légitime?
Pour le porte-parole des assaillants, un certain Sven Olaf Kamphuis, Spamhaus abuse d'une position illégitime moralement et juridiquement. "Spamhaus a emmerdé des tas de gens ces dernières années en faisant du chantage aux fournisseurs d'accès à internet et aux opérateurs pour qu'ils déconnectent des clients sans la moindre décision de justice ou sans le moindre processus juridique". "Personne n'a jamais délégué à Spamhaus le fait de déterminer ce qui doit transiter sur internet", a-t-il poursuivi s'exprimant sur des médias russes et américains.
Sven Olaf Kamphuis affirme toutefois que son organisation a suspendu ses opérations contre Spamhaus. "En ce moment nous ne menons aucun assaut... ce sont maintenant d'autres personnes qui les attaquent".
Retraités : la volte-face des favorisés d'Emmanuel Macron (45)
Sujets les + commentés