Les premières informations sur l'origine de l'attaque contre Twitter et Facebook, qui a provoqué l'interruption totale ou le ralentissement de ces sites durant plusieurs heures jeudi, commencent à émerger. Et les regards se tournent vers la Géorgie et la Russie, alors que les tensions se ravivent au premier anniversaire du conflit entre les deux pays (vous pouvez consulter une chronologie animée des dates-clés ici).
À vrai dire, cette hypothèse m'avait traversé l'esprit dès hier pour une raison toute simple : le site LiveJournal a également été visé par l'attaque et coupé d'internet jeudi. Or, cette plate-forme de blog, largement tombée dans l'oubli, reste très populaire en Russie. Au point d'avoir été récemment rachetée par une société locale.
Voici donc un résumé de ce que l'on a pu apprendre ces dernières heures. Attention à ne pas en tirer de conclusions définitives, il ne s'agit encore le plus souvent que de simples pistes.
Quels sites ont été attaqués ?
Twitter et LiveJournal (interrompus environ trois heures), ainsi que Facebook (fortement ralenti chez certains, voire inaccessible), ont été les plus touchés.
Plusieurs sites de Google, dont YouTube et Blogger, ont aussi été pris pour cible. Mais ils ont résisté.
Quel était le mobile de cette attaque ?
Selon le responsable de la sécurité de Facebook, l'attaque aurait visé un blogueur pro-géorgien, Cyxymu, qui dispose de comptes sur Twitter, Facebook, Google (YouTube) et... d'un blog sur LiveJournal (capture en début de billet).
«Cette attaque simultanée sur plusieurs sites visait à empêcher que sa voix puisse être entendue», explique ce dirigeant de Facebook.
Cyxymu a lui-même écrit qu'il était «évident» que cette attaque était dirigée «contre lui et les Géorgiens».
Qui a commandité l'attaque ?
Le lien avec la Russie n'est pas encore clairement établi, mais certains ont de gros soupçons. "Demandez-vous qui a profité le plus de cela", a lancé le dirigeant de Facebook.
Selon un spécialiste du trafic internet cité par le New York Times, il existe des "preuves" que l'attaque proviendrait d'Abkhazie, un territoire séparatiste géorgien au cur du conflit entre la Russie et la Géorgie.
Comment les sites ont-ils été attaqués ?
Peut-être par une attaque de spam. Concrètement, des millions d'emails ont été envoyés avec un lien vers les pages Facebook et Twitter de ce blogueur. Un grand nombre d'internautes ont alors dû cliquer sur ces liens, surchargeant les sites, comme l'indiquait le même spécialiste du trafic internet au New York Times.
Selon Facebook, cette attaque par spam ne serait pas la cause unique des perturbations. "Les personnes qui ont coordonné cette attaque, les criminels, sont vraiment déterminés et ont utilisé beaucoup de ressources", a précisé le responsable de la sécurité du réseau social.
La saturation de Twitter, de Facebook et de LiveJournal semble donc avoir été obtenue en parallèle grâce à un procédé plus classique. C'est-à-dire en prenant le contrôle d'un grand nombre d'ordinateurs piratés, des "PC zombies", pour les diriger vers les sites internet visés et les surcharger de connexions.
Est-ce grave ?
Walt Mossberg, célèbre journaliste du Wall Street Journal spécialisé dans les sujets high-tech, estime qu'il s'agit d'attaques "criminelles sérieuses".
Twitter et Facebook ont rappelé que, dans ce type d'attaque, aucune donnée personnelle n'était théoriquement compromise, puisqu'il s'agit simplement de surcharger les réseaux de connexions, et pas de pénétrer dans les systèmes de sites.
"Il y a encore beaucoup de travail" pour assurer la stabilité du service dans de telles circonstances, a toutefois reconnu Biz Stone, cofondateur de Twitter, dans un nouveau billet sur le blog officiel.
Voilà tout ce que l'on sait de l'attaque actuellement. Si cela vient à se confirmer (encore une fois, l'enquête est toujours en cours), une attaque dirigée contre une seule personne aurait réussi à perturber l'accès de millions d'internautes. Ce qui donne une petite idée de la puissance de frappe des réseaux de "PC zombies" et de la fragilité des sites.
Plus de détails suivront dans la journée.
le figaro
À vrai dire, cette hypothèse m'avait traversé l'esprit dès hier pour une raison toute simple : le site LiveJournal a également été visé par l'attaque et coupé d'internet jeudi. Or, cette plate-forme de blog, largement tombée dans l'oubli, reste très populaire en Russie. Au point d'avoir été récemment rachetée par une société locale.
Voici donc un résumé de ce que l'on a pu apprendre ces dernières heures. Attention à ne pas en tirer de conclusions définitives, il ne s'agit encore le plus souvent que de simples pistes.
Quels sites ont été attaqués ?
Twitter et LiveJournal (interrompus environ trois heures), ainsi que Facebook (fortement ralenti chez certains, voire inaccessible), ont été les plus touchés.
Plusieurs sites de Google, dont YouTube et Blogger, ont aussi été pris pour cible. Mais ils ont résisté.
Quel était le mobile de cette attaque ?
Selon le responsable de la sécurité de Facebook, l'attaque aurait visé un blogueur pro-géorgien, Cyxymu, qui dispose de comptes sur Twitter, Facebook, Google (YouTube) et... d'un blog sur LiveJournal (capture en début de billet).
«Cette attaque simultanée sur plusieurs sites visait à empêcher que sa voix puisse être entendue», explique ce dirigeant de Facebook.
Cyxymu a lui-même écrit qu'il était «évident» que cette attaque était dirigée «contre lui et les Géorgiens».
Qui a commandité l'attaque ?
Le lien avec la Russie n'est pas encore clairement établi, mais certains ont de gros soupçons. "Demandez-vous qui a profité le plus de cela", a lancé le dirigeant de Facebook.
Selon un spécialiste du trafic internet cité par le New York Times, il existe des "preuves" que l'attaque proviendrait d'Abkhazie, un territoire séparatiste géorgien au cur du conflit entre la Russie et la Géorgie.
Comment les sites ont-ils été attaqués ?
Peut-être par une attaque de spam. Concrètement, des millions d'emails ont été envoyés avec un lien vers les pages Facebook et Twitter de ce blogueur. Un grand nombre d'internautes ont alors dû cliquer sur ces liens, surchargeant les sites, comme l'indiquait le même spécialiste du trafic internet au New York Times.
Selon Facebook, cette attaque par spam ne serait pas la cause unique des perturbations. "Les personnes qui ont coordonné cette attaque, les criminels, sont vraiment déterminés et ont utilisé beaucoup de ressources", a précisé le responsable de la sécurité du réseau social.
La saturation de Twitter, de Facebook et de LiveJournal semble donc avoir été obtenue en parallèle grâce à un procédé plus classique. C'est-à-dire en prenant le contrôle d'un grand nombre d'ordinateurs piratés, des "PC zombies", pour les diriger vers les sites internet visés et les surcharger de connexions.
Est-ce grave ?
Walt Mossberg, célèbre journaliste du Wall Street Journal spécialisé dans les sujets high-tech, estime qu'il s'agit d'attaques "criminelles sérieuses".
Twitter et Facebook ont rappelé que, dans ce type d'attaque, aucune donnée personnelle n'était théoriquement compromise, puisqu'il s'agit simplement de surcharger les réseaux de connexions, et pas de pénétrer dans les systèmes de sites.
"Il y a encore beaucoup de travail" pour assurer la stabilité du service dans de telles circonstances, a toutefois reconnu Biz Stone, cofondateur de Twitter, dans un nouveau billet sur le blog officiel.
Voilà tout ce que l'on sait de l'attaque actuellement. Si cela vient à se confirmer (encore une fois, l'enquête est toujours en cours), une attaque dirigée contre une seule personne aurait réussi à perturber l'accès de millions d'internautes. Ce qui donne une petite idée de la puissance de frappe des réseaux de "PC zombies" et de la fragilité des sites.
Plus de détails suivront dans la journée.
le figaro
