Comment a été menée la plus puissante cyberattaque de l'Histoire ?

L'attaque, d'une ampleur inégalée, vise Spamhaus, une organisation de lutte contre les spams. La puissance de l'attaque est telle qu'elle perturberait le trafic internet mondial. Les pirates contestent la légitimité des activités de Spamhaus.
Copyright Reuters
Copyright Reuters (Crédits : Reuters)

De l'avis de l'ensemble des experts, internet assiste à l'une des plus importantes cyberattaques jamais enregistrée. Il s'agit d'un raid dirigé contre Spamhaus. Cette organisation de lutte contre les spams est victime d'une agression de type déni de service qui consiste à saturer un système informatique en lui soumettant massivement des requêtes jusqu'à le mettre hors service. Steve Linford, directeur de Spamhaus, a reconnu que son organisation était visée depuis plus d'une semaine par des assauts de ce type. Le déni de service est la cyberattaque la plus classique, mais également une des plus redoutables.

Le 18 mars, la première attaque a fait tomber le site internet de Spamhaus. Ce dernier a riposté, mais les assaillants s'en sont pris le réseau utilisé par CloudFlare, une société de sécurité informatique recrutée par l'organisation pour la défendre.

Jusqu'à 10 fois plus puissantes que les attaques précédentes

D'après la société de sécurité informatique Kaspersky Lab, la puissance de l'attaque atteindrait les 300 gigaoctets par seconde, soit l'équivalent de 68 DVD par seconde! "Nous pouvons confirmer qu'il s'agit de l'une des plus importantes opérations de déni de service à ce jour (...), elle serait équivalente à trois voire six fois la charge récemment utilisée lors de piratage de banques américaines", écrit Kaspersky Lab dans un communiqué. Pour l'institut de technologie américain SANS, le multiple serait de 10 fois celles des attaques récemment constatées.

Et l'opération est toujours en cours. Les experts craignent qu'elle s'intensifie et créé de plus graves conséquences. Il faut dire que l'ampleur de l'assaut perturbe le trafic internet au niveau mondial. Le débit mobilisé par ce raid aurait déclenché une réaction en chaîne sur l'ensemble du réseau internet.

Cyberbunker à l'origine de l'attaque?

Basé à Genève, Spamhaus est une organisation internationale à but non lucratif créée en 1998, qui pourchasse les hébergeurs complices des émetteurs de spam. Elle liste les hébergeurs à bannir qu'elle transmet aux fournisseurs d'accès à internet.

D'après CloudFlare, l'offensive contre Spamhaus a été déclenchée après la décision il y a quelques semaines de celui-ci d'inscrire Cyberbunker dans sa liste noire. Cyberbunker a développé une doctrine délibérément laxiste en matière de sécurité informatique. Cet hébergeur hollandais, qui s'interdit uniquement d'accueillir des services "liés à la pédophilie et au terrorisme", serait ainsi devenu un paradis pour spams et pour cybercriminel. Cyberbunker dément ces accusations, et reproche à Spamhaus d'être "incapable de prouver ses allégations".

Spamhaus est-il légitime?

Pour le porte-parole des assaillants, un certain Sven Olaf Kamphuis, Spamhaus abuse d'une position illégitime moralement et juridiquement. "Spamhaus a emmerdé des tas de gens ces dernières années en faisant du chantage aux fournisseurs d'accès à internet et aux opérateurs pour qu'ils déconnectent des clients sans la moindre décision de justice ou sans le moindre processus juridique". "Personne n'a jamais délégué à Spamhaus le fait de déterminer ce qui doit transiter sur internet", a-t-il poursuivi s'exprimant sur des médias russes et américains.

Sven Olaf Kamphuis affirme toutefois que son organisation a suspendu ses opérations contre Spamhaus. "En ce moment nous ne menons aucun assaut... ce sont maintenant d'autres personnes qui les attaquent".

Sujets les + lus

|

Sujets les + commentés

Commentaires 14
à écrit le 28/03/2013 à 16:39
Signaler
Je confirme ce qui est dit sur Spamhaus, l'ayant personnellement constaté dans un dossier client l'an dernier. Arbitraire, menaces, pressions, j'en passe. Ce truc fonctionne en souterrain et vous coupe les pattes selon son bon plaisir. Je n'ose pas e...

le 28/03/2013 à 18:03
Signaler
Votre client était un as de l'email-marketing qui achetait des listes d'adresses collectées illégalement? Que les acteurs de ce secteur balayent devant leur porte avant de pointer du doigt le régulateur des opérateurs. Cela m'étonnerai fort que plus ...

le 29/03/2013 à 12:27
Signaler
SpamHaus s'arroge des droits sans que personne ne puisse rien y faire. Ils "enquêtent", ils dénoncent et ils coupent. Pas vraiment de quoi être rassuré par ce genre de pratique, à moins de croire aux gens révélés qui savent toujours mieux que tout le...

le 03/04/2013 à 17:55
Signaler
Spamhaus ne coupe rien, il ne fait que donner un avis : untel nous semble héberger bcp trop de spam et ne semble pas prendre les mesures nécessaire pour y mettre un terme, par conséquent untel est placé sur une liste consultable publiquement. D'autre...

à écrit le 28/03/2013 à 16:01
Signaler
J'espère que ce qu'avance ce "représentant" est faux. Sinon, nous ne sommes effectivement plus dans le droit, mais le droit du plus fort et ce n'est pas bon du tout. Quant aux spams, ils en seraient pas possibles sans les abus de certains sites et an...

à écrit le 28/03/2013 à 14:44
Signaler
Décidément le Royaume des Pays-Bas est la plaque tournante de tous les trafics internationaux avec comme cible principale, l'Europe. Cette attaque démontre à quel point le réseau internet nécessite une régulation par les fournisseurs d'accès qui font...

à écrit le 28/03/2013 à 13:07
Signaler
Moi perso, si Internet plante, 1. je travaille offline, pas un problème, en fait à bien y réfléchir je n'ai besoin que de 5 minutes par jours pour envoyer et recevoir mes emails 2. à la maison j'ai des tas d'autres choses à faire ! je suis désolé pou...

le 28/03/2013 à 15:59
Signaler
Et les gens qui bossent en télétravail, ils vont aussi prendre l'air? Ou peut-être vont-ils chez Pole Emploi? Et si il n'y a pas des gens qui passent la journée à vérifier et réparer l'infrastructure pour que vous ayez vos 5 minutes quotidiennes d'...

le 28/03/2013 à 18:21
Signaler
@ttt Si internet "plante" comme vous dites, il y a fort à parier que les investisseurs et spéculateurs seront affolés par défaut d'information temps réel. Et comme nous sommes à l'ère de la mondialisation, ne serait-ce l'isolement numérique d'une gr...

à écrit le 28/03/2013 à 13:03
Signaler
Y' en qui doivent se marrer ! ;o)))))))

à écrit le 28/03/2013 à 12:26
Signaler
Tant que vous serez accro au numérique vous serez faible, "ne délaisser pas les pigeons voyageurs"!

à écrit le 28/03/2013 à 12:23
Signaler
Petite correction : 300 Gbps ne font pas 300 gigaoctets par secondes, mais bien 37.5 :)

le 28/03/2013 à 14:05
Signaler
Il est journalisre pas technicien

le 28/03/2013 à 15:58
Signaler
@Aera Petite correction: En effet 300 Gb/s semble plus crédible et ceci bien donne 37,5 Go/s. @jobbijobba Nul besoin d'être technicien pour connaître l'unité de base de la vitesse de transfert des réseaux informatiques. N'importe quel abonné à int...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.