lundi 10 août 2009 - par Yannick Harrel

Sites communautaires sous pression... Russe ?

L’annonce se répand comme une traînée de poudre sur le net : la Russie (sous-entendu son gouvernement) serait derrière les dysfonctionnements récents de Twitter et de Facebook.
Bigre ! La raison d’un tel déchaînement de violence numérique ? La volonté de réduire au silence un certain Cyxymu, blogueur sympathisant Géorgien dont la page Livejournal semblerait aussi avoir fait les frais de cette attaque ciblée. Une culpabilité évidente... vraiment ?

Lâcher téléguidé de cyberpirates Russes ?
 
Si effectivement la date (le 6 août) des faits rapportés correspondrait pratiquement au premier anniversaire du conflit russo-géorgien (le 7 août) il convient de rester mesuré quant au doigt accusateur tendu, non seulement vers l’origine territoriale supposée comme vers l’implication de structures officielles.
Cyxymu n’hésitant pas en effet à désigner du doigt les autorités Russes et leurs services secrets sur sa page Twitter.

Deux précisions à la suite d’une telle accusation : d’une part nous ne connaissons pas l’origine véritable de cette cyberattaque (elle n’est déduite que par l’identité du blogueur et son support au pouvoir Géorgien), sachant qu’il est de plus en plus fréquent de par le monde d’employer des machines zombies pour provoquer la surcharge d’un serveur (DDoS), de fait et à ce jour, rien ne prouve que provienne du territoire Russe, assertion qui pour être vérifiée nécessiterait une enquête longue et minutieuse pour remonter à la source ; au sein de la version numérique de The Guardian, ledit Cyxymu énonce "Maybe it was carried out by ordinary hackers but I’m certain the order came from the Russian government," said the blogger, whose monicker is a latinised version of the Russian spelling of Sukhumi, the capital of Georgia’s other breakaway republic, Abkhazia. He added : "An attack on such a scale that affected three worldwide services with numerous servers could only be organised by someone with huge resources.", le souci c’est que le gouvernement Russe, tout aussi attentif que d’autres Etats à la cyberstratégie, n’est pas un point de passage obligé pour mettre à bas un site, le blogueur victime admettant lui même que des hacktivistes ordinaires pourraient très bien être à l’origine d’une telle action.

J’ajouterais qu’il est aussi étonnant qu’une telle attaque, soi-disant grande nécessiteuse en ressources selon l’intéressé, soit orientée de sorte à faire taire UN blogueur en mettant hors service des sites communautaires où les voix les plus diverses s’y font entendre. Bref, ce serait intimer le silence aussi bien à ce blogueur qu’à ceux qui lui seraient défavorables : quelle dépense d’énergie de la part d’instances gouvernementales pour un objectif si secondaire pour ne pas dire insignifiant ! D’autant que la publicité lui étant désormais offerte apporte à ses pages personnelles désormais plus de visibilité qu’auparavant.
 
L’on peut aussi se permettre de conjecturer en aval (Cyxymu était-il véritablement la cible des attaques ou n’a-t-il été qu’une victime parmi tant d’autres ?) comme en amont (quel était le mobile réel des cyberpirates : politique, technique, financier ?).
 
Enfin je vous encourage à vous, anglophones, à lire ce très instructif article paru CNET.com démontrant qu’il est tout à fait possible de louer des botnets à des fins rarement publicisées. Et comme le précise Elinor Mills au sein d’un article didactique provenant du même site, Unless someone takes credit, it’s nearly impossible to find out who is responsible for a DoS attack. Often attackers will send traffic through proxies so there is no direct link to the source, even if investigators can get a hold of a bot used in an attack to dissect the code. Bots also may be located in another country. Ce qui en français signifie que tracer l’origine exacte d’une cyberattaque est quasi-impossible pour peu que l’auteur ait opéré avec un minimum de professionnalisme.
 
Nécromancie numérique
 
Fort instructif en revanche et sans conteste révélateur est la puissance de frappe dont sont capables les nécromants du numérique : ces derniers ayant l’assise suffisante pour mobiliser une armée de machines prêtes à frapper simultanément ou en série des objectifs précis. Au point de les paralyser ou perturber les serveurs cibles. Et ce y compris les sites les plus en vue, comprendre les réseaux communautaires. Il y a là un réel défi pour les sociétés oeuvrant sur ce créneau de ne pas être confronté trop souvent aux conséquences de telles cyberattaques.

Défions-nous toutefois des coupables idéals, y compris dans la cybersphère..
 

24 réactions

  • Georges Yang 10 août 2009 10:16

    On a aussi parlé de la Corée du Nord, bientôt, ce seront les Chinois qui seront mis en cause !

    Lancer que cela vient du Vatican ou d’Al Qaida pourrait « intelligemment » relancer le débat.

    Répondre Lien permanent
  • wesson wesson 10 août 2009 10:27

    Bonjour l’auteur,

    je souscrit à vos remarques sur l’origine plutôt douteuse que l’on essaie de nous vendre.

    Posons bien les choses d’abord, une DDOS est une attaque aussi mesquine que inutile. Tout au plus cela permet durant quelques heures de ralentir le traffic d’un site, mais ce genre d’attaque hautement visible est en général totalement contreproductive en ce sens qu’elle attirera l’attention sur le site ou la personne visée, en lui procurant gratuitement une campagne de communication et une surface de médiatisation plus importante.

    Au point que, lorsque twitter (dont l’intérêt ne dépasse pas celui d’un SMS vaguement amélioré) se fait DDOSer, sa fréquentation explose, son exposition et son image s’en retrouve grandie.

    Existant donc un intérêt objectif pour ces grand sites d’être les cibles d’une attaque aussi peu dangereuse, j’en viens naturellement à considérer que dans certains cas, et surtout quand tout cela se double de géopolitique, on peut être dans la manipulation la plus totale.

    Cette attaque pitoyable ressemble plus à un jeu « la boite à baffe » d’un cours d’école que d’une action en provenance des services spéciaux d’un gouvernement quelquonque, qui se ridiculiseraient avec de telles pitreries.

    Et d’un autre coté, un bloggeur jusqu’alors inconnu qui en est resté à Staline et vocifère moultes imprécations contre la Russie, je crois que c’est pas une nouveauté sur Internet, ni même une rareté. Si le FSB devaient tous se les taper un par un, j’ai bien peur qu’il n’y soient pas arrivés au 3ème millénaire.

    Répondre Lien permanent
    • Pierre JC Allard Pierre JC Allard 10 août 2009 16:20

      @ L’auteur et wesson : Je me joins a vous pour souligner que cette idée des russes qui interviennent sur un systeme global pour stopper un blogueur en Abkhazie - et revèleraient du même coup leurs techniques d’intervention - es l’une des plus loufoques que j’aie entendues.


      Je croyais qu’avec Obama, la propagande américaine se couvrirait au moins d’un vernis d’intelligence, mais leurs taupes sont sans doute syndiquées et les agents provocateurs sur le net sont aussi stupides qu’auparavant. Nous sommes a l’abri... jusqu’à ce qu’une nouvelle promotion de désinformateurs apparaisse.

       Quant à cette panne, on se souvient que c’est à la demande du Secrétariat d’État americain que Twitter avait accepté de différer un arret technique de ses opérations qui avait malencontreusement été programme au moment où il fallai ameuter la populace en Iran et tenter d’ y susciter une contestation des élections puis un coup d’État.

      Le plus probable est qu’on ait maintenatt stoppé Twitter et Facebook comme prévu, le temps de faire ces revisions techniques, mais qu’on en aura profité pour faire disparaitre les messages compromettants acheminés vers l’Iran durant la tentative de putsch. Vouloir en plus en accuser les Russes, considérant l’objectif donné pour pretexte - et les moyens à mettre en oeuvre et les inconvénients - est tout bonnement saugrenu.

      Pierre JC Allard
      Répondre Lien permanent
  • John Lloyds John Lloyds 10 août 2009 10:43

    La dernière cyber-attaque contre les Etats-Unis, censée venir de la Corée du Nord, avait été, selon des chercheurs vietnamiens, commanditée de Grande Bretagne, qui semble elle aussi aimer les false-flags.

    Nul doute que dans l’encerclement stratégique de la Russie mis en place progressivement par l’Otan (dernièrement l’affaire de la fourniture d’armements à la Géorgie, ou la main-mise du Canada sur l’arctique), on va chercher de plus en plus de poux dans la tête à Poutine (si je puis dire).

    Il est certain qu’on attribuera à cet empêcheur de tourner en rond les pires méfaits, des cyber-attaques aux provocations militaires, en passant par le soutien à l’Iran. Les US ont montré que pour justifier l’envahissement de l’Afghanistan et l’Irak, ils ont été capables de tuer 3000 des leurs, nul doute qu’ils n’hésiteront pas, même par le biais de l’annexe anglo-saxonne, de charger au taquet cette grande puissance ennemie, seul véritable obstacle à leur plan d’hégémonie mondiale.

    Répondre Lien permanent
    • Hieronymus Hieronymus 10 août 2009 13:50

      Bonjour
      « Les US on été capables de tuer 3000 des leurs... » JL ne doute pas
      Je n’en doute pas non plus et de moins en moins de gens en doutent !

      Répondre Lien permanent
  • take five take five 10 août 2009 10:48

    tout est bon comme excuse pour protéger les œuvres de big-brother, on nous démontrera bientôt que la grippe aviaire et H1N1 sont aussi l’œuvre des Russes...

    Répondre Lien permanent
    • Yannick J. Yannick J. 10 août 2009 15:20

      Ouiii !!!

      ayééééé on a enfin pu réscussiter une bonne vieille phrase d’antan !!!

      « pffff c’t’encore un coup des russes !!! »

      aller un peu d’effforts et on retourne dans la mentalité parano des années 70....

      Répondre Lien permanent
  • Philou017 Philou017 10 août 2009 10:55

     En fait, les attaques viennent d’Abkazie, une des deux provinces sécessionnistes de Georgie.

    http://blog.lefigaro.fr/technotes/2009/08/twitter-et-facebook-attaques-la-piste-russo-georgienne.html
    http://www.slate.fr/story/8985/twitter-victime-collaterale-de-la-guerre-georgie-russie

    Il n’y a donc aucune preuve de ce que cela vienne de l’état Russe. Que quelques Abkhases énervés aient monté cette affaire, c’est possible, mais complètement idiot.

    Il n’y a aucune chance de faire taire un bloggeur, surtout inscrit sur un site communautaire important, car les données sont sauvegardées et bien entendu accessibles de nouveau des que l’attaque est terminée.
    En fait, ce genre d’attaque ne pouvait avoir comme résultat que de faire une publicité inespérée au bloggeur en question, ce qui est arrivé, bien entendu.

    Cette attaque parait si stupide et improductive à tout point de vue, qu’on peut se demander si ce n’est pas une opération de manipulation, destinée à alimenter la propagande Géorgienne, voire occidentale. Un « opérateur » localisé en Abkhasie aurait bien pu lancer cette attaque, faisant accuser facilement le coté Russe, d’autant que la méthode est assez primaire :

    Rather, he said, at about 10:30 a.m. E.S.T., millions of people worldwide received spam e-mail messages containing links to Twitter and other sites.When recipients clicked on the links, those sites were overwhelmed with requests to access their servers.

    Plutôt, il (Bill Woodstock, un informaticien) dit que, vers 10h30, des millions de gens ont reçu des spams contenant des liens vers tweeter et d’autres sites. Quand les destinataires cliquèrent sur les liens, ces sites furent submergés par des requêtes d’accès à leurs serveurs.

    Ça n’empêche pas notre presse de propagande de répercuter stricto-senso les affirmations du bloggeur Géorgien qui accuse la Russie sans la moindre preuve, alors qu’il ne parait avoir aucune compétence informatique spéciale, étant enseignant en économie.

    Dommage que cette même presse ait soigneusement ignoré l’activité extrêmement suspecte d’internautes israéliens qui sont intervenus tres tôt sur Twitter dans le problème récent en Iran, bien plus que les Iraniens eux-mêmes.

    Mais on sait que le role de la presse n’est pas réellement d’informer.

    Répondre Lien permanent
    • Philou017 Philou017 10 août 2009 12:22

      Mon dernier lien (sur les attaques venant d’Israel) ayant quelques problemes, je le remet ici :
      http://www.chartingstocks.net/2009/06/proof-israeli-effort-to-destabilize-iran-via-twitter/

      Répondre Lien permanent
    • Philou017 Philou017 10 août 2009 15:51

      Une autre raison de cette propagande pourrait venir de « la guerre du gaz » qui s’est faite jour récemment.

      La Russie propose de construire un pipeline, qu’on désigne sous le vocable « South Stream », vers la Turquie en concurrence avec le projet Européen Nabucco, qui prévoit d’amener le gaz de la Région Caspienne par la Géorgie vers l’Europe.

      Le blog finance nous apprend en effet dans cet excellent article que :
      Le projet South Stream offre comme avantage à la Russie d’exporter vers l’Europe sans passer par l’Ukraine, pays avec lequel Moscou s’avère être en conflit récurrent dont l’origine trouve - officiellement - sa source dans les tarifs de gaz et de transit d’hydrocarbures. Selon le Kremlin, le pipeline sera alimenté par du gaz en provenance de Russie, d’Asie centrale et du Kazakhstan.

      Poutine se trouvait il y a quelques jours en Turquie pour en discuter les modalités. La Turquie dans cette affaire semble ménager la chèvre et le choux.

      Alors que les promoteurs du projet Nabucco et notamment la Géorgie voient tout cela d’un mauvais œil :

      Pour rappel, le projet Nabucco prévoit la construction d’un gazoduc de 3.300 km de long pour transporter le gaz en provenance d’Asie centrale notamment vers l’Union européenne.

      Construit par les groupes autrichien OMV, hongrois MOL, roumain Transgaz, bulgare Bulgargaz, turc Botas et allemand RWE, ce projet paneuropéen, conçu pour diminuer la dépendance de l’Europe au gaz russe, doit acheminer le gaz de la Caspienne vers l’Autriche à travers la Turquie et les Balkans. Une de ses branches démarrerait à la frontière entre la Géorgie et la Turquie.

      Quand il se passe des choses bizarres, cherchez les intérêts en jeu, ca marche toujours. Voudrait-on influencer sur le choix de la chevre et du choux ?

      Répondre Lien permanent
    • VivreenRussie VivreenRussie 10 août 2009 18:10

      Nabuco :
      http://vivreenrussie.1fr1.net/oilgas-f25/nabucco-t986-15.htm#3801

      par « Anna »
      Bisness-plan du projet « Nabucco » :

      1. plan technique - néant
      2. itinéraire exacte - néant
      3. contractant - néant
      4. co-financement - néant
      5. volume de gaz a remplir le tuyau - néant,
      sauf si Iran devient soudainement « démocratique » et obtient une permission de posséder l’arme nucléaire
      6. les conditions politiques - en premier lieu la Turquie exige son admission en EU
      7. risques- militaires, sur la route de Kurdistan
      8. récupération financière - néant

      -----------------------------------------
      Blue Stream
      http://vivreenrussie.1fr1.net/oilgas-f25/blue-stream-i-blue-stream-ii-t1113.htm

      C’est amusant personne ne parle de Blue Stream lors des « coupures » de gaz, personne ne pose la question du respect des livraisons a la Turquie depuis la mise en service de ce pipe, en-fait double pipe passant sous la mer-noire et l’experience acquise lors de la pose permet d’etre confiant pour South Stream.

      ----------------------------------------------------
      Quand a l’information dans la presse, il suffit de lire les articles recents sur les evenements d’aout 2008 en Ossetie pour voir le niveau de desinformation.
      Sans oublier les perles comme sur LeFigaro :
      www.lefigaro.fr/international/2009/08/03/01003-20090803ARTFIG00161-moscou-et-tbilissi-au-bord-du-derapage-.php

      « Le lendemain, il était à Novorossisk, port russe de la mer Noire. À bord du croiseur Aurore, un des bâtiments engagés dans le conflit d’août dernier, »
      oui, oui le croiseur de 1917...
      Meme pas capable de donner le nom du croiseur Moskva qui etait au mouillage dans le port.
      Remarquez sur L’Express eux ils inventent des manoeuvres :
      www.lexpress.fr/actualites/2/moscou-pret-a-un-nouveau-conflit-avec-la-georgie-dit-medvedev_774512.html

      « Venu assister mardi à des manoeuvres navales dans le port de Novorossiisk, sur la mer Noire »

      Lors de la visite du President Medvedev il n’y avait pas de manoeuvres dans le port, vous avez deja vu des manoeuvres avec des batiments de guerre dans un port de commerce ?
      Ni meme de manoeuvre dans la baie qui est un peu plus grande mais avec les tankers du terminal petrolier ce n’est pas demain la veille qu’il y aura des manoeuvres dan sle secteur.
      Par contre le president a assiste a une des « exercices » ou demonstration sur le polygone militaire, terrestre, situe a 20kms de la ville.
      ( http://vivreenrussie.1fr1.net/medias-francophones-f27/bateaux-fantomes-manoeuvres-navales-dans-le-port-de-novorossiysk-t1769.htm )

      Dans la serie des oublis ? Par exemple un mot sur le report du rapport de la commission europeenne, qui a publie des extraits a par le Spiegel ?
      http://www.spiegel.de/international/world/0,1518,630543,00.html

      Quel est le journal francais qui a repris l’etude de Petro ce professeur americain :
      THE LEGAL CASE FOR RUSSIAN INTERVENTION IN GEORGIA
      http://russiaotherpointsofview.typepad.com/files/fin504_petro-final.pdf
      Son site : www.npetro.net

      etc etc...






      Répondre Lien permanent
  • morice morice 10 août 2009 10:56

    L’annonce se répand comme une traînée de poudre sur le net : la Russie (sous-entendu son gouvernement) serait derrière les dysfonctionnements récents de Twitter et de Facebook.
    Bigre ! 


    c’est donc un fake : qu’est ce qui se répand toujours comme ça sur le Net ? Les pires conneries...
    Répondre Lien permanent
    • Montagnais .. FRIDA Montagnais 10 août 2009 11:44

      ..Toujours aussi atrabilaire et cacochyme vous..

      Répondre Lien permanent
    • lisca lisca 10 août 2009 15:48

      « Naguère, on nous présentait le danger Russe, COUTEAU entre les dents... ce sera désormais, CLAVIER au bout des doigts ! »
      Les bolchos (couteau entre les dents) et les Russes, c’est pas pareil, ni religieusement ni ethniquement ni historiquement.
      Ne pas confondre.

      Lien permanent
  • W.Best fonzibrain 10 août 2009 12:16

    c’est évident que c’est false flag,c’est tout ce qu’ils savent faire d’ailleurs


    Répondre Lien permanent
  • cathy30 cathy30 10 août 2009 15:05

    La désinformation est une véritable guerre menée par les pouvoirs et médias. Internet pose un très gros problème car c’est une source de revenu énorme, mais aussi une source d’infos.
    Facebook n’est pas un site de (complotistes). Les internautes sont plutot jeunes, ne regardent pas les médias traditionnels, pourquoi ne pas faire de la désinformation sur ce site ?

    Répondre Lien permanent
  • Pendragon 10 août 2009 15:26

    Facebook marche très bien c’est pourquoi j’y suis. Et l’auteur balance des rumeurs. C’est la ligne éditoriale. Je ne m’étonne pas qu’aucun de mes ami(e)s ne connaisse Agoravox.

    Répondre Lien permanent
    • Paul Cosquer 10 août 2009 15:38

      Il faut savoir décoder les messages de Pendragon à la lumière de son ego démesuré. Il fallait donc lire : « Facebook marche très bien puisque j’y suis. Agoravox est inconnu de mes amis puisque je n’y suis pas. »

      Répondre Lien permanent
    • Philou017 Philou017 10 août 2009 15:55

      « Je ne m’étonne pas qu’aucun de mes ami(e)s ne connaisse Agoravox. »

      Ouf.

      Répondre Lien permanent
  • monbula 10 août 2009 20:48

    Un lien intéressant

    http://www.ifri.org/frontDispatcher/ifri/publications/actuelles_de_l_ifri_1 197584475485/publi_P_actuelle_edito_mars___1207210726597?view=popupActuelle

    Répondre Lien permanent
  • Michael Jordan Manson (MJM) Michael Jordan Manson (MJM) 10 août 2009 21:26

    La Russie est câlée en informatique puisque certains de leurs ingénieurs ont participé au développement de World of Warcraft. En revanche les droits de l’homme ne sont pas leur fort. J’espère qu’ils sont meilleurs au niveau des lois et éthiques internationales.

    Répondre Lien permanent
  • Yannick Harrel Yannick Harrel 10 août 2009 21:34

    Bonjour,

    En premier lieu, merci à tous pour vos réactions.

    Ensuite il semblerait que cette cyberattaque ait surtout révélé la fragilité de Twitter si l’on en croit cette page de 20 Minutes : http://www.20minutes.fr/article/341381/High-Tech-Twitter-survivra-t-il-a-une-nouvelle-attaque.php

    Il est assez curieux que malgré trois levées de fonds aux résultats exponentiels, les responsables n’aient pas décidé de « blinder » la gestion de requêtes multiples. Sans compter qu’ils sembleraient avoir placé tous les oeufs dans le même panier (entendre par là un seul hébergeur), gravissime erreur lorsque l’on est amené à gérer autant de flux de données.

    Cordialement

    Répondre Lien permanent
  • joelim joelim 16 août 2009 01:48

    Hey, la Presse ! 

    Y a mon ordi qui rame... 

    Or j’écris des choses super-intéressantes. Donc, c’est sûrement Poutine qui fait rien que me cyberattaquer ! Faites chauffer les rotatives ! 

    Quoi, vous n’êtes pas intéressé ? 

    Ah oui c’est vrai, je ne suis pas résident georgien... 
    Répondre Lien permanent

Réagir