Cette semaine fut riche en enseignements dans le monde de l’internet mondial. Un blackout internet, plusieurs attaques médiatisées et des opérations anti-cybercriminalités …nous montrent bien que l’internet mondial reste fragile !

 Opération « Ghost Click »


  Cette opération menée cette semaine nous apprend que  4 millions d’ordinateurs ont été infectés ; 100 pays contaminés ; 14 millions de dollars escroqués à leur victime….etc. « La plus importante opération de cybercriminalité de l’histoire » selon les autorités Estoniennes regroupant le F.B.I, Trend Micro et service de renseignement Américain.

Il s’agit là bien d’une opération menée à combattre une « conspiration internationale menée par les criminels sophistiqués ». Des organisations gouvernementales (Nasa…), des Etats ainsi que des particuliers ont été compromis : leur ordinateur a été utilisé à des fins criminelles. C’est lors de la visite de sites internet que ces utilisateurs ont été contaminés par un virus nommé DNSCHANGER qui modifiait les noms de domaine attribuant un site avec un IP. Ainsi l’utilisateur croyait être sur un vrai site mais ce ne fut pas le cas ! Ainsi les sites étaient surchargés de publicités pharmaceutiques et de faux antivirus. Grace à cela, les cybercriminels ont récoltés plus de 14 millions de dollars. Cette fraude a duré plus de 5 ans.


                               Blackout de 6 minutes du Web mondial.


Le 9 novembre 2011, plusieurs services internet ont été perturbés : Tumblr, ESPN, LinkedIn, WordPress, plusieurs médias… ; ont connu une panne allant d’une heure à plusieurs heures.  Le problème venait de la  résolution de noms de domaine : les aiguilleurs du net étaient en panne ! Les utilisateurs étaient dirigés vers des serveurs non accessibles !

En début de semaine, un autre incident sur les routeurs du net a provoqué un « blackout ». Le 7 novembre 2011, il y a eu une avarie mondiale sur le net ! Des routeurs sont tombés en panne ! Même si le blackout n’a duré que quelques minutes, les spécialistes ont eu la peur de leur vie !

Dans les faits, le problème est venu des routeurs Junipers Networks qui ont connu une mise à jour du « Border Gateway Protocol ». Cela a provoqué un bug dans un protocole de routage ; ainsi il y a eu un plantage de ces machines ! Le temps de redémarrer, l’Amérique du Nord et l’Europe a été touché ! Cela s’est aperçu surtout sur twitter ! Juniper est le 2ème fournisseur de routeurs au monde après Cisco, donc l’effet boule de neige a été très rapide ! Dans les faits, il y a eu un blackout de 6 minutes environs ! Loin d’un scénario catastrophe d’un film Hollywoodien mais assez inquiétant tout de même ! Imaginez un vrai blackout, nous serons coupé d’internet et vu les dépendances des particuliers et les dépendances des entreprises grâce au net, plusieurs milliards de pertes serait à prévoir.

Ce gente de faille est relativement connu pourtant ! Il y a quelques années, tous les opérateurs ont gardés le silence pendant 6 mois le temps de réparer tous les serveurs DNS d’une faille rendant vulnérables aux attaques pirates. Les aiguilleurs du net sont les principales victimes pour provoquer une pagaille sur internet.

Plusieurs attaques médiatisées cette semaine :

Bien évidemment, les attaques de cyber activistes(Anonymous) contre Sony nous rappellent sans cesse des vulnérabilités des serveurs les plus sécurisés en principe. L’un des derniers exemples en date fut le piratage de Steam le 7 novembre 2011. Le service de jeu vidéo ainsi que les forums et la base de données des utilisateurs (prenant en compte les comptes bancaires) a été attaqué. Mais aussi le piratage de la base de donné du groupe parlementaire UMP cette semaine.