La méthode utilisée pour arriver à ces fins est des plus classiques : les serveurs web à mettre hors service sont noyés dans un flot de demandes arrivant par milliers chaque secondes, bien plus que de normale. Les requêtes émanent de milliers de machines réparties dans le monde afin d'empêcher de leur bloquer l'accès par un simple filtrage. Appelé « déni de service », ce type d'attaque n'était jusqu'à présent pas utilisé contre un pays. Ce qui n'était que théorie est désormais pratique.

Aussi l'article Cyberattack in Estonia--what it really means paru presque deux semaines plus tôt, confirme que l'originalité de l'attaque est bel et bien de s'en prendre à un État, et non une entreprise ou une organisation. Cet article apporte aussi des détails intéressants comme le fait que l'attaque dure depuis plusieurs semaines, proviendrait de nombreux botnets[1], ou encore que les méthodes d'attaque changent régulièrement. Sur certains forums - peu recommandables - on inciterait même à lancer des attaques (informatiques) contre l'Estonie. On apprend également que les attaques de déni de service sont monnaie courante : chaque jour des milliers d'événements en rapport avec ce type d'attaque sont enregistrés !

On savait que mettre en place un botnet pour gagner 6000 $ par mois était un jeu d'enfant[2], on sait maintenant qu'il est tout aussi abordable de paralyser un pays. L'article Des logiciels de piratage vendus clés en main sur le Net paru sur 01net nous explique en effet qu'il existe sur Internet des logiciels dédiés au piratage de machines qui se vendent dans les 500 € avec support gratuit pendant un an ! À ce rythme-là il suffira bientôt de cliquer sur 3 boutons dans un formulaire web pour obtenir un nouveau virus ou même un rootkit. Votre voisin a un chien bruyant ? Avec 5 €, envoyez-lui un virus inconnu pour vous venger !

Mise à jour du 10/07/2007 : de la même manière un groupe de pirates Turcs s'en prend à la France depuis plusieurs mois, leur dernier trophée a consisté à défigurer des sites de dons contre le sida, il ne s'agirait donc pas d'une pratique anecdotique.

La lutte finale

Ceci nous ramène inévitablement au problème de lutter contre le piratage de sa machine. En effet même si votre machine ne contenait aucune information intéressante - ce qui déjà est discutable - il faut bien voir qu'elle peut être utilisée pour nuire aux autres. Un récent article sur 01net avance que la cyber-criminalité rapporterait plus que le trafic de drogue lui-même évalué à... 92 milliards de dollars. Ceci est rendu possible par l'explosion des menaces sur le web[3].

Qui pourrait souhaiter que sa propre machine serve à paralyser un pays ou à extorquer des fonds à des particuliers ou à des entreprises ? Personne bien sûr ou, avec plus de réalisme, vraiment très très peu de gens. Dans le même registre, quel éditeur de logiciels pourrait souhaiter que ses propres logiciels serve à cela ? Quel fournisseur d'accès pourrait vouloir prêter son réseau pour cela ?

Pourtant c'est exactement ce qui se passe et ça n'a pas l'air d'émouvoir grand monde... Certes le FBI commence juste à faire la chasse aux machines zombies et les FAI[4] placent petit à petit des Linux en rempart de leurs clients dans leurs box. Pendant ce temps d'autres annoncent que 100 à 150 millions de PC connectés dans le monde seraient des zombies.

Et l'article sur les logiciels de piratage cité plus haut de conclure sur ces mots (gras ajouté) :

« Et se protéger de ces outils pirates ne semble pas une mince affaire. Dans le cas d'un site Internet comme d'un ordinateur, le meilleur moyen consiste, comme toujours, à s'assurer de disposer en permanence des dernières mises à jour de sécurité, notamment celles de Microsoft. Évidemment, pare-feu et antivirus sont aussi conseillés. »

Comme l'indique Joanna Rutkowska dans son article relaté dans le billet Les logiciels anti-virus sont inefficaces, il semble que c'est plutôt en surveillant son système que l'on sait s'il est piraté ou sain et en fermant tous les accès possibles qu'on évite les ennuis. Donc mises à jour de sécurité, c'est obligatoire pour absolument tout logiciel installé, pilotes inclus, mais il faut encore fermer tous les verrous et bien choisir ses logiciels. Relisez attentivement le « notamment celles de Microsoft », que faut-il en conclure ? ;-)

Notes

[1] réseaux de machines zombies contrôlées par un même pirate

[2] voir le billet Interview d'un jeune pirate à la tête d'un botnet sur ce blog

[3] 20 fois plus de nouveaux virus par mois aujourd'hui par rapport à fin 2004 toujours d'après cet article

[4] fournisseurs d'accès à Internet