lundi 10 août 2009 - par
Sites communautaires sous pression... Russe ?
L’annonce se répand comme une traînée de poudre sur le net : la Russie (sous-entendu son gouvernement) serait derrière les dysfonctionnements récents de Twitter et de Facebook.
Bigre ! La raison d’un tel déchaînement de violence numérique ? La volonté de réduire au silence un certain Cyxymu, blogueur sympathisant Géorgien dont la page Livejournal semblerait aussi avoir fait les frais de cette attaque ciblée. Une culpabilité évidente... vraiment ?
Lâcher téléguidé de cyberpirates Russes ?
Si effectivement la date (le 6 août) des faits rapportés correspondrait pratiquement au premier anniversaire du conflit russo-géorgien (le 7 août) il convient de rester mesuré quant au doigt accusateur tendu, non seulement vers l’origine territoriale supposée comme vers l’implication de structures officielles.
Cyxymu n’hésitant pas en effet à désigner du doigt les autorités Russes et leurs services secrets sur sa page Twitter.
Deux précisions à la suite d’une telle accusation : d’une part nous ne connaissons pas l’origine véritable de cette cyberattaque (elle n’est déduite que par l’identité du blogueur et son support au pouvoir Géorgien), sachant qu’il est de plus en plus fréquent de par le monde d’employer des machines zombies pour provoquer la surcharge d’un serveur (DDoS), de fait et à ce jour, rien ne prouve que provienne du territoire Russe, assertion qui pour être vérifiée nécessiterait une enquête longue et minutieuse pour remonter à la source ; au sein de la version numérique de The Guardian, ledit Cyxymu énonce "Maybe it was carried out by ordinary hackers but I’m certain the order came from the Russian government," said the blogger, whose monicker is a latinised version of the Russian spelling of Sukhumi, the capital of Georgia’s other breakaway republic, Abkhazia. He added : "An attack on such a scale that affected three worldwide services with numerous servers could only be organised by someone with huge resources.", le souci c’est que le gouvernement Russe, tout aussi attentif que d’autres Etats à la cyberstratégie, n’est pas un point de passage obligé pour mettre à bas un site, le blogueur victime admettant lui même que des hacktivistes ordinaires pourraient très bien être à l’origine d’une telle action.
J’ajouterais qu’il est aussi étonnant qu’une telle attaque, soi-disant grande nécessiteuse en ressources selon l’intéressé, soit orientée de sorte à faire taire UN blogueur en mettant hors service des sites communautaires où les voix les plus diverses s’y font entendre. Bref, ce serait intimer le silence aussi bien à ce blogueur qu’à ceux qui lui seraient défavorables : quelle dépense d’énergie de la part d’instances gouvernementales pour un objectif si secondaire pour ne pas dire insignifiant ! D’autant que la publicité lui étant désormais offerte apporte à ses pages personnelles désormais plus de visibilité qu’auparavant.
Deux précisions à la suite d’une telle accusation : d’une part nous ne connaissons pas l’origine véritable de cette cyberattaque (elle n’est déduite que par l’identité du blogueur et son support au pouvoir Géorgien), sachant qu’il est de plus en plus fréquent de par le monde d’employer des machines zombies pour provoquer la surcharge d’un serveur (DDoS), de fait et à ce jour, rien ne prouve que provienne du territoire Russe, assertion qui pour être vérifiée nécessiterait une enquête longue et minutieuse pour remonter à la source ; au sein de la version numérique de The Guardian, ledit Cyxymu énonce "Maybe it was carried out by ordinary hackers but I’m certain the order came from the Russian government," said the blogger, whose monicker is a latinised version of the Russian spelling of Sukhumi, the capital of Georgia’s other breakaway republic, Abkhazia. He added : "An attack on such a scale that affected three worldwide services with numerous servers could only be organised by someone with huge resources.", le souci c’est que le gouvernement Russe, tout aussi attentif que d’autres Etats à la cyberstratégie, n’est pas un point de passage obligé pour mettre à bas un site, le blogueur victime admettant lui même que des hacktivistes ordinaires pourraient très bien être à l’origine d’une telle action.
J’ajouterais qu’il est aussi étonnant qu’une telle attaque, soi-disant grande nécessiteuse en ressources selon l’intéressé, soit orientée de sorte à faire taire UN blogueur en mettant hors service des sites communautaires où les voix les plus diverses s’y font entendre. Bref, ce serait intimer le silence aussi bien à ce blogueur qu’à ceux qui lui seraient défavorables : quelle dépense d’énergie de la part d’instances gouvernementales pour un objectif si secondaire pour ne pas dire insignifiant ! D’autant que la publicité lui étant désormais offerte apporte à ses pages personnelles désormais plus de visibilité qu’auparavant.
L’on peut aussi se permettre de conjecturer en aval (Cyxymu était-il véritablement la cible des attaques ou n’a-t-il été qu’une victime parmi tant d’autres ?) comme en amont (quel était le mobile réel des cyberpirates : politique, technique, financier ?).
Enfin je vous encourage à vous, anglophones, à lire ce très instructif article paru CNET.com démontrant qu’il est tout à fait possible de louer des botnets à des fins rarement publicisées. Et comme le précise Elinor Mills au sein d’un article didactique provenant du même site, Unless someone takes credit, it’s nearly impossible to find out who is responsible for a DoS attack. Often attackers will send traffic through proxies so there is no direct link to the source, even if investigators can get a hold of a bot used in an attack to dissect the code. Bots also may be located in another country. Ce qui en français signifie que tracer l’origine exacte d’une cyberattaque est quasi-impossible pour peu que l’auteur ait opéré avec un minimum de professionnalisme.
Nécromancie numérique
Fort instructif en revanche et sans conteste révélateur est la puissance de frappe dont sont capables les nécromants du numérique : ces derniers ayant l’assise suffisante pour mobiliser une armée de machines prêtes à frapper simultanément ou en série des objectifs précis. Au point de les paralyser ou perturber les serveurs cibles. Et ce y compris les sites les plus en vue, comprendre les réseaux communautaires. Il y a là un réel défi pour les sociétés oeuvrant sur ce créneau de ne pas être confronté trop souvent aux conséquences de telles cyberattaques.
Défions-nous toutefois des coupables idéals, y compris dans la cybersphère..
Défions-nous toutefois des coupables idéals, y compris dans la cybersphère..