L internet mondial est actuellement
visé par une vague d’attaques
informatiques d’une ampleur
inédite, qui consistent à modifier les
adresses des sites internet pour les
pirater, a alerté vendredi l’organisme
international qui attribue les adresses
internet (ICANN). Selon des experts
extérieurs à l’ICANN interrogés,
les pirates ciblent aussi bien des
gouvernements que des services de
renseignements ou de police, des
compagnies aériennes ou l’industrie
pétrolière et ce, au Moyen-Orient ou
en Europe. L’un d’entre eux estime
en outre que ces attaques ont pour
origine l’Iran. Ils «s’attaquent à
l’infrastructure internet elle-même», a
indiqué vendredi David Conrad un des
responsables de l’ICANN, qui évoque
une campagne «inédite à très grande
échelle», qui s’est extraordinairement
intensifiée très récemment. «Il y a déjà
eu des attaques ciblées mais jamais
comme ça», a-t-il ajouté après une
réunion d’urgence de l’organisation
vendredi. Pour l’essentiel, ces attaques
consistent «à remplacer les adresses
des serveurs» autorisés «par des
adresses de machines contrôlées par les
attaquants», a expliqué l’organisme.
Ce qui permet aux pirates de fouiller
dans les données (mots de passe,
adresses mail etc…) sur le chemin
voire de capter complètement le trafic
vers leurs serveurs. Basé en Californie,
l’ICANN gère le système des noms de
domaines en ligne que le grand public
connaît sous formes d’adresses de sites
en .com ou .fr mais aussi .gov etc. par
exemple. C’est précisément au système
des noms de domaine («Domain name
System», DNS) -qui permet de relier
un ordinateur à un site internet- que
s’attaquent les pirates, non identifiés.
Ces noms fonctionnent un peu à la façon
des opératrices téléphoniques d’antan,
qui connectaient les interlocuteurs
entre eux en branchant des câbles sur
un circuit. Les attaques contre les DNS,
surnommées «DNSpionnage», «c’est
en gros comparable à quelqu’un qui
va au bureau de poste, ment sur votre
adresse, lit votre courrier puis le met
lui-même dans votre boîte aux lettres»,
expliquait aussi il y a peu les ministère
américain de la Sécurité intérieure
(DHS) à propos de ces attaques, dont
les premières remontent semble-t-il au
moins à 2017. «Beaucoup de choses
néfastes peuvent vous arriver (ou à
l’expéditeur) en onction du contenu
du courrier», ajoutait le DHS.Avec
l’intensification récente des attaques,
l’ICANN «estime qu’il y a un risque
en cours important sur des parties
importantes de l’infrastructure des
noms de domaine», a-t-il dit vendredi,
appelant les responsables informatiques
à prendre des mesures adéquates.
