Des sites dont Microsoft et Google victimes d'extorsion mardi?

Il est possible que le mardi 15 juin 2004 vous ayez tenté en vain d'accéder aux sites de Yahoo, Google, Microsoft, Foxnews ou autres. Ces sites furent victimes de tentatives d'attaques et de détournements pour d'obscures raisons. Selon toute vraisemblance, les sites auraient pu être choisis dans le but d'extorquer des sociétés lucratives du Net.



L'attaque aurait débuté vers les 9h du matin et aurait duré environ deux heures comme le rapporte Jeff Young, porte-parole pour Akamai Technologies Inc., un des réseaux serveurs miroirs utilisés par les grandes entreprises du Net comme destination secondaire pour améliorer la performance de leurs sites.

Apparemment, les victimes auraient pu être plus nombreuses qu'on le croit après que abcnews.com, foxNews.com, espn.com et même weatherChannel.com aient connu des ralentissements de service pour les usagers de ces sites. Ainsi, plusieurs millions d'internautes ont été privés de leurs nouvelles matinales après que cette attaque, considérée comme modérée, ait mis hors service quelques heures ces sites. Cette attaque est typique de celles qu'ont connues ces compagnies dans les mois précédents, puisqu'elle prend forme par une offensive concertée et synchronisée en envoyant des millions de demandes d'accès afin de créer un goulot d'étranglement qui empêche les internautes d'atteindre le site. Selon certaines sources, l'attaque proviendrait de l'Asie, probablement la Chine.

C'est quelques heures après l'attaque que la compagnie Akamai Technologies confirma qu'il s'agissait d'une attaque à large échelle sophistiquée qui visait à déstabiliser les réseaux de serveurs en provoquant un déni de service (DoS). D'après Richard Stiennon de Gartner Research, les grandes entreprises utilisent les services de compagnies comme Akamai Technologies dans le but de se protéger contre ces types d'attaques. Seules leurs infrastructures permettent de faire face à de telles attaques en ciblant leur provenance.

On croit, par ailleurs, que ces attaques seraient motivées par la recrudescence des vers informatiques ces derniers mois. Les attaquants tenteraient dorénavant de s'en prendre à des entreprises qui doivent demeurer constamment en ligne, comme les casinos entre autres. Le but serait donc de tenter d'extorquer ces sociétés en concentrant des attaques répétées. À bout de souffle, celles-ci finiraient par accepter une certaine rançon en échange de la paix. Ce n'est qu'une question de temps selon certains avant que les fraudeurs ne s'en prennent aux sites de commerce électronique. De plus, on croit que certaines compagnies vulnérables auraient déjà été victimes de ces attaquants. Cela laisse croire que les attaques répétées ces derniers temps contre de grandes sociétés n'étaient qu'un test. À l'heure actuelle, on prend très au sérieux cette hypothèse, car les milieux financiers pourraient devenir une autre cible potentielle et plus lucrative.