Une vague d'attaques informatiques inédite en cours dans le monde entier
PIRATAGE INFORMATIQUE - La situation est d’une ampleur inédite. L’Internet mondial est actuellement visé par une vague d’attaques informatiques consistant à modifier les adresses des sites internet pour les pirater, a alerté vendredi 22 février l’organisme international qui attribue les adresses internet (ICANN).
Selon des experts extérieurs à l’ICANN interrogés par l’AFP, les pirates ciblent aussi bien des gouvernements que des services de renseignements ou de police, des compagnies aériennes ou l’industrie pétrolière, et ce au Moyen-Orient ou en Europe.
L’un d’entre eux estime en outre que ces attaques ont pour origine l’Iran.
Les pirates peuvent récupérer des données
Ils “s’attaquent à l’infrastructure internet elle-même”, a indiqué vendredi à l’AFP David Conrad, un des responsables de l’ICANN, qui évoque une campagne “inédite à très grande échelle”, qui s’est extraordinairement intensifiée très récemment. “Il y a déjà eu des attaques ciblées mais jamais comme ça”, a-t-il ajouté après une réunion d’urgence de l’organisation vendredi.
Pour l’essentiel, ces attaques consistent ”à remplacer les adresses des serveurs” autorisés “par des adresses de machines contrôlées par les attaquants”, a expliqué l’organisme. Ce qui permet aux pirates de fouiller dans les données (mots de passe, adresses mail, etc.) sur le chemin voire de capter complètement le trafic vers leurs serveurs.
Basé en Californie, l’ICANN gère le système des noms de domaines en ligne que le grand public connaît sous formes d’adresses de sites en .com ou .fr mais aussi .gov etc. par exemple. C’est précisément au système des noms de domaine (“Domain name System”, DNS) -qui permet de relier un ordinateur à un site internet- que s’attaquent les pirates, non identifiés. Ces noms fonctionnent un peu à la façon des opératrices téléphoniques d’antan, qui connectaient les interlocuteurs entre eux en branchant des câbles sur un circuit.
“Pas d’outil unique” pour régler le problème
Les attaques contre les DNS, surnommées “DNS pionnage”, “c’est en gros comparable à quelqu’un qui va au bureau de poste, ment sur votre adresse, lit votre courrier puis le met lui-même dans votre boîte aux lettres”, expliquait aussi il y a peu le ministère américain de la Sécurité intérieure (DHS) à propos de ces attaques, dont les premières remontent semble-t-il au moins à 2017. “Beaucoup de choses néfastes peuvent vous arriver (ou à l’expéditeur) en fonction du contenu du courrier”, ajoutait le DHS.
Avec l’intensification récente des attaques, l’ICANN “estime qu’il y a un risque en cours important sur des parties importantes de l’infrastructure des noms de domaine”, a-t-il dit vendredi, appelant les responsables informatiques à prendre des mesures adéquates. Précisément, il appelle à déployer un protocole de protection appelé “Domain Name System Security Extensions” (DNSSEC).
Pour autant, “il n’y pas d’outil unique pour régler cela”, a prévenu David Conrad, de l’ICANN. “Nous devons améliorer la sécurité globale du DNS si nous voulons avoir un espoir d’empêcher ce genre d’attaques”, a-t-il ajouté.
Les “hackers” cherchaient à voler des mots de passe
Selon Ben Read, de la firme spécialisée dans le cyber-espionnage Fire Eye, la liste des cibles du “DNS pionnage” contient notamment des organisations qui enregistrent les noms de domaine (elles-mêmes validées par l’ICANN) ou des fournisseurs d’accès internet, en particulier au Moyen-Orient. Les attaques cherchent en priorité à récupérer adresses mail et mots de passe, a précisé Ben Read, qui affirme “qu’il y a des preuves que cela vient d’Iran ou est fait pour soutenir l’Iran”.
Plongée dans les récents piratages à grande échelle de noms de domaine”
Selon un autre expert, Adam Meyers de la firme Crowd Strike, les “hackers” cherchaient notamment à voler des mots de passe au Liban et aux Émirats arabes unis. “Avec cet accès, ils pourraient faire cesser de fonctionner des pans d’Internet. Ils ont choisi d’intercepter (les données) et d’espionner les gens”, a-t-il ajouté.
Les attaques informatiques, de toute ampleur et de toute nature, se multiplient à une vitesse exponentielle ces dernières années. Selon les experts, les pirates appartiennent le plus souvent à deux catégories principales: des individus ou des groupes de “hackers” qui veulent gagner de l’argent (rançongiciels, revente de données personnelles sur la partie cachée d’Internet surnommée ‘darknet’...) ou bien des États, qui souhaitent espionner d’autres pays et/ou y semer des dissensions politiques.
Selon experts et autorités de nombreux pays (en particulier les États-Unis), la Chine, la Russie, l’Iran ou la Corée du Nord sont particulièrement actifs en matière de piratage, ce que démentent les intéressés.
Le 23 février 2019
Source web : huffpostmaghreb
Les tags en relation
Les articles en relation
« Le Maroc ne se laissera pas entraîner dans une guerre avec l’Algérie » (source informée à
"Le Maroc ne se laissera pas entraîner dans une guerre avec l'Algérie, a affirmé mercredi une source marocaine informée en réaction à l'annonce pa...
Urgent : Attaque d’un aéroport en Arabie Saoudite par les rebelles yéménites
Le bilan provisoire est de 26 blessés dont des enfants. L’Arabie Saoudite accuse l’Iran de fournir « des armes nouvelles et sophistiquées » pour souteni...
Brexit: mobilisation massive à Londres pour réclamer un second référendum
Plus d'un demi-million de personnes ont bruyamment participé à "la plus grande manifestation sur le Brexit", selon les organisateurs, samedi à Londres, p...
#MAROC_France_Algérie: Macron reçoit les propositions Stora pour une réconciliation mémorielle
L'historien français Benjamin Stora remet ce mercredi à Emmanuel Macron son très attendu rapport sur la colonisation et la guerre d'Algérie (1954-19...
Psychose: quand la France s'inquiète du nombre de jeunes pèlerins qui font le hajj
Des milliers de pèlerins français, dont un nombre grandissant de jeunes, participent au hajj à La Mecque. Loin des débats incessants sur la place de l'i...
#BREXIT_UE_ROYAUME_UNI: UN DIVORCE EN DIX QUESTIONS Brexit : 10 chiffres pour comprendre le divorce
Les autres chiffres qui permettent de prendre conscience de l'ampleur des changements provoqués par la séparation entre les partenaires d'antan. ...
Alstom lance en Allemagne le premier train à hydrogène du monde
Le groupe français Alstom a lancé lundi 17 septembre le premier train à hydrogène en service commercial dans le nord de l'Allemagne, une première desti...
Tragédie au Hajj 2024 : 1.301 Pèlerins Périssent sous la Canicule en Arabie Saoudite
L'Arabie saoudite a annoncé dimanche la mort de 1.301 pèlerins lors du grand pèlerinage musulman, tenu récemment sous des chaleurs caniculaires. La majo...
Sclérose en plaques: coup de projecteur sur les "troubles invisibles"
Quand on dit "sclérose en plaques", on pense souvent aux troubles moteurs. Pourtant, cette maladie en entraîne d'autres, bien moins visibles, dont la fati...
Grosse frayeur lors d’un vol Paris-Marrakech
Ayant décollé de l’aéroport parisien d’Orly, à destination de Marrakech, un avion a dû rebrousser chemin, après un quart d’heure de vol. L’étr...
L'ICANN change le codage demain, le Maroc s'est-il préparé ?
L'ICANN, société chargée de l'attribution des noms de domaine et des numéros sur Internet, procède ce jeudi 11 octobre au changement de la clé cry...
Les dents de l'amer: en Turquie, les ratés du tourisme dentaire
A 42 ans, Rida Azeem vit désormais avec un dentier. Venue à Istanbul en juin 2021 pour des soins dentaires, la Britannique est repartie avec la bouche ravagé...