L'Internet mondial visé par une vague d'attaques informatiques inédite

 |   |  480  mots
(Crédits : Reuters)
L'internet mondial est actuellement visé par une vague d'attaques informatiques d'une ampleur inédite, qui consistent à modifier les adresses des sites internet pour les pirater. L'information a été confirmée ce lundi 25 février par le secrétaire d'État français chargé du numérique, Mounir Mahjoubi.

Des pirates informatiques ont attaqué l'annuaire central de l'internet, l'Icann, ce qui leur a donné potentiellement accès à toutes sortes de données, a confirmé ce lundi matin le secrétaire d'État français chargé du numérique, Mounir Mahjoubi. Fondée en 1998, l'Icann coordonne à l'échelle internationale les identifiants uniques qui permettent aux ordinateurs du monde entier de s'identifier entre eux. C'est cette organisation à but non lucratif qui a donné l'alerte le 22 février dernier.

« Ce que les pirates ont réussi à faire est quelque chose de très rare : ils ont piraté l'annuaire et chaque fois que vous mettez l'adresse (d'un site internet), au lieu d'aller sur la vraie machine, ils nous amenaient sur une autre machine qui leur appartient. Vous avez l'impression d'être sur le site (...) sauf qu'en fait vous êtes sur la machine de ceux qui vous attaquent (...) Ils peuvent récupérer vos données, ils peuvent les utiliser pour se reconnecter, pour prendre de l'argent. »

Mounir Mahjoubi a déclaré ne pas être en mesure de dire à ce stade qui était derrière ses attaques ni de savoir ce que les pirates avaient fait des connections qu'ils avaient pu établir. Aussi, il n'a pas dit si les attaques contre l'Icann avaient pu être neutralisées ou avaient cessé.

Ils « s'attaquent à l'infrastructure internet elle-même »

Selon des experts extérieurs à l'ICANN interrogés par l'AFP, les pirates ciblent aussi bien des gouvernements que des services de renseignements ou de police, des compagnies aériennes ou l'industrie pétrolière et ce, au Moyen-Orient ou en Europe. L'un d'entre eux estime, en outre, que ces attaques ont pour origine l'Iran.

Ils « s'attaquent à l'infrastructure internet elle-même », a indiqué vendredi à l'AFP David Conrad un des responsables de l'ICANN, qui évoque une campagne « inédite à très grande échelle », qui s'est extraordinairement intensifiée très récemment.

« Il y a déjà eu des attaques ciblées mais jamais comme ça », a-t-il ajouté après une réunion d'urgence de l'organisation vendredi.

Pour l'essentiel, ces attaques consistent donc « à remplacer les adresses des serveurs » autorisés « par des adresses de machines contrôlées par les attaquants ». Ce qui permet aux pirates de fouiller dans les données (mots de passe, adresses mail etc...) sur le chemin voire de capter complètement le trafic vers leurs serveurs.

Selon les experts, les pirates appartiennent le plus souvent à deux catégories principales : des individus ou des groupes de "hackers" qui veulent gagner de l'argent (rançongiciels, revente de données personnelles sur la partie cachée d'internet surnommée darknet...) ou bien des Etats, qui souhaitent espionner d'autres pays et/ou y semer des dissensions politiques. La Chine, la Russie, l'Iran ou la Corée du Nord seraient particulièrement actifs en matière de piratage, ce que démentent les intéressés.

(avec AFP et Reuters)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 27/02/2019 à 13:42 :
depuis l'on sait que c'est une fake news simplement un avertissement de sécurité de l'icann pour que les administrateurs système utilisent une sécurité supplémentaire, protocole DNSSEC, bref comment une recommandation devient une fake news par incompétence et ignorance des autorités et de leurs conseillers, une belle démonstration d'inculture informatique alors qu'en réalité ces attaques par usurpation des noms de domaine ont fait leur apparition en 2013 et qu'il n'y a pas d'attaque d'ampleur cette année
a écrit le 25/02/2019 à 16:12 :
Parfois j'ai l'impression que le risque majeur qui menace Internet c'est la reprise de news sans vérifications des sources...

3 clics sur le site de l'ICANN permettent d'arriver au fameux article, et de voir qu'il s'agit d'une alerte / mise en garde contre le système DNS.
L'ICANN évoque un risque de recrudescence de ce type d'attaque, fait état de récentes attaques pour étayer ses propos mais de là à parler de cyber attaque mondiale...
a écrit le 25/02/2019 à 14:19 :
Je vous renvoie vers cet article de vos confrères du monde qui vous permettra de faire quelques ajustements _ https://www.lemonde.fr/pixels/article/2019/02/25/non-une-attaque-massive-et-inedite-n-est-pas-en-cours-sur-l-internet-mondial_5427997_4408996.html
a écrit le 25/02/2019 à 12:57 :
les progrès de l'électronique quantique sont quelque peu ralentis en ce moment, c'est dommage car ce serait une excellente réponse aux hackers
Réponse de le 25/02/2019 à 16:21 :
Expliquez, svp
a écrit le 25/02/2019 à 11:25 :
Conclusion? Pas la peine de mettre une "bombe" réelle, une virtuelle suffit! Surtout quand on aura toute l'Administration sur le réseau sans contact physique!

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :