© Reuters

Une cyberattaque exceptionnelle perturbe internet en Europe

Des attaques par déni de service parmi les « plus importantes jamais répertoriées », initiées par une société qui s’estime injustement blacklistée par un spécialiste de la lutte contre le spam, ont ralenti internet ces derniers jours.

Une cyberattaque ciblant une entreprise européenne recensant les spams est l’une des plus importantes jamais vues à ce jour, ont indiqué mercredi des experts en sécurité informatique, l’un d’eux assurant même qu’elle affectait le fonctionnement global du réseau internet. Les pirates ont visé Spamhaus, un groupe basé à Genève qui publie des « listes noires » d’adresses de spams dont se servent les messageries pour filtrer les courriels indésirables.

L’attaque a surchargé le réseau mondial, ce qui a vraisemblablement eu des répercussions sur internet, selon Matthew Prince, de la société américaine de sécurité informatique CloudFlare.
Un site blacklisté, Cyberbunker, qui se venge contre Spamhaus
Ce piratage informatique à grande échelle a commencé la semaine passée, selon Spamhaus, après que le groupe a placé sur sa liste noire un site internet néerlandais, Cyberbunker. Ce dernier s’est plaint d’être présenté par Spamhaus comme un paradis de la cybercriminalité et des spams : « Bien sûr, Spamhaus n’a pas été en mesure de prouver ses allégations », a relevé le site néerlandais.

L’origine du piratage n’a pas été identifiée, mais selon la BBC Spamhaus a mis clairement en cause Cyberbunker, qui aurait pu être aidé par des pirates informatiques issus de pays d’Europe de l’est. Le New York Times cite quant à lui Sven Olaf Kamphuis, qui se présente comme le porte-parole des pirates et affirme que Cyberbunker a agi en représailles contre Spamhaus, qui « abuse de son influence ».
« Spamhaus a emmerdé des tas de gens »

Dans une interview au site d’information russe RT, Kamphuis explique que Cyberbunker n’est qu’une des sociétés ayant participé à l’attaque en réplique aux tactiques « d’intimidation » de Spamhaus. « Spamhaus a emmerdé des tas de gens ces dernières années en faisant du chantage aux fournisseurs d’accès à internet et aux opérateurs pour qu’ils déconnectent des clients sans la moindre décision de justice ou sans le moindre processus juridique », estime-t-il. « En ce moment nous ne menons aucune attaque… ce sont maintenant d’autres personnes qui les attaquent », selon lui.
Spamhaus a demandé assistance à la firme CloudFlare pour résoudre ce problème. M. Prince a précisé que cette attaque informatique, dans laquelle les sites sont bombardés de demandes pour tenter d’en perturber le fonctionnement (attaque « DDoS »), était « l’une des plus importantes jamais répertoriées ». Ainsi, ces derniers jours, a-t-il ajouté, « nous avons vu des encombrements, principalement en Europe où la plupart des attaques étaient concentrées, qui ont touché des millions de personnes même s’ils ne surfaient pas sur des sites en rapport avec Spamhaus ou CloudFlare ». « Si internet vous semblait un peu apathique ces derniers jours en Europe, c’est probablement une des raisons qui peuvent expliquer ces ralentissements », a ajouté M. Prince, constatant que cette attaque était différente de celles auxquelles il a affaire habituellement.

« C’est comme s’ils utilisaient des bazookas »

« C’est comme s’ils utilisaient des bazookas et les événements de la semaine passée montrent les dommages que ça peut causer », a-t-il ajouté. « Ce qui est troublant c’est que comparé à ce qu’il est possible de faire, cette attaque est en fait relativement modeste ». Un porte-parole d’une autre firme de sécurité informatique, Akamai, a lui aussi constaté qu’au vu des données disponibles, « l’attaque est vraisemblablement la plus importante dont on a jamais fait état de manière officielle ».

« Cette cyberattaque est en effet très importante », a reconnu Johannes Ullrich, de l’institut de technologie américain SANS, évoquant une attaque « 10 fois plus grande que des attaques similaires dans un passé récent ». « Mais à ce stade, je ne peux pas assurer que cela affecte internet de manière générale », a-t-il dit à l’AFP.

Attaque DDoS à 300 gigabytes de données par seconde

Selon des experts, ces attaques ont consisté à inonder les serveurs de Spamhaus avec 300 gigabytes de données par seconde, contre 50 gigabytes pour les précédentes attaques de ce genre.
Spamhaus, qui a aussi des bureaux à Londres, sillonne internet pour fournir aux grands opérateurs des listes régulièrement actualisées de sites qui envoient des spams. CloudFlare estime que Spamhaus est « directement ou indirectement responsable du filtrage quotidien de 80% des spams ». « Même si nous ne savons pas exactement qui se cache derrière cette attaque, Spamhaus s’est fait plein d’ennemis ces dernières années », a encore noté Matthew Prince. « Nous sommes fiers de la manière dont notre réseau a géré un tel piratage massif et nous travaillons avec nos partenaires pour nous assurer qu’internet dans son ensemble peut faire face à ce type de menace », a-t-il conclu.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire