Le Liberia a été impacté durant toute la semaine dernière par une attaque sur les infrastructures de son réseau Internet dont l’origine est attribuée au malware Mirai. Si les motivations de cette cyber-intrusion sont encore floues, Kavé Salamatian, chercheur en sécurité réseaux et spécialiste de la détection d’attaque informatique, tente d’éclaircir cette affaire pour TV5 Monde.
« Nous avons pu observer — par les appareils de monitoring — des messages qui indiquaient qu’une attaque ciblait ce pays. Suite à ces messages il y a eu des sources plus ou moins anonymes qui ont indiqué que des infrastructures du Liberia avaient été effectivement ciblées. »
Selon ce dernier, le Liberia aurait servi de « territoire test » pour démontrer qu’il était possible de déstabiliser un Etat grâce à un tel malware agissant par l’intermédiaire de DDoS (Déni de service distribué) :
« Depuis le mois de juillet, on observe qu’un acteur étatique essaye de tester un outil de déconnexion de la totalité d’un pays, ou d’un opérateur réseau de l’Internet. Plusieurs éléments vont dans le sens que la source de ces tests serait en Russie ou en Chine, mais avec plus d’éléments qui désignent la Russie », estime-t-il.
Avant de comparer cette affaire à la cyberattaque ayant impacté au mois d’octobre l’entreprise américaine DYN, spécialisée dans le redirection des flux de requêtes sur Internet vers les hébergeurs (impactant dès lors des géants comme EBay, Paypal, Twitter ou encore Netflix) :
« L’attaque contre DYN était une « preuve du concept », qui a démontré qu’en s’attaquant à un opérateur DNS, on peut faire tomber une grosse partie de l’infrastructure de services utilisée tous les jours par des utilisateurs. Après cette démonstration, c’est une chose à prendre en compte dans les différents calculs stratégiques des Etats. »
Et de poursuivre sur les moyens de contrer ce type « d’intrusion » : « Les parades techniques sont de deux types. La première est celle de la prévention en sécurisant le plus possible les équipements, en gardant à l’esprit qu’aucun équipement réseau n’est anodin. Ensuite, quand l’attaque a lieu, la parade principale est celle d’avoir un plan de réaction déjà préparé face à des attaques de type DDoS. Dans ces plans, il y a le fait d’avoir des capacités de duplication, ne pas avoir un seul prestataire de DNS, avoir plusieurs copies de son serveur, pouvoir transférer un certain nombre de ses ressources importantes d’un site à un autre. »
Quoi qu’il en soit, Kavé Salamatian reste néanmoins réservé sur l’ampleur de l’attaque perpétrée au Liberia : « En regardant depuis l’extérieur ce qu’il se passait, nous, les chercheurs, n’avons pas observé une augmentation très notable du trafic vers le Liberia le jour où ces attaques ont eu lieu. On ne pense donc pas que ce soit une coupure complète du pays qui était en cours, bien que ça a été une attaque de grande ampleur. Ou alors, elle n’a pas réussi. »
Source : TV5 Monde
