La plus grande cyberattaque de l'histoire ?

© MAXPPP
  • Copié
Johann Mise , modifié à
Un groupe européen recensant les spams a été la cible d'une attaque d'envergure.

Des hackers qui piratent des spams. Le 18 mars, un groupe de hackers s'est attaqué à Spamhaus, provoquant ce qui pourrait être la plus grande cyberattaque de l'histoire. Spamhaus, organisation de lutte contre les spams située en Suisse, collecte les adresses spams puis les organise par listes, lesquelles sont ensuite revendues à des messageries en ligne. C'est grâce à ces listes que Gmail, Hotmail ou autres Yahoo Mail peuvent classer les courriers indésirables et "nettoyer" virtuellement nos boîtes de réception. 

Qui est derrière cette attaque ? L'origine n'est pas encore clairement définie, mais Spamhaus a sa petite idée. Le site néerlandais CyberBunker, qui propose l'hébergement de sites Internet en tous genres, a en effet été placé sur une des listes noires de Spamhaus le 18 mars. Or selon la BBC, c'est depuis cette date que les attaques ont été organisées par ce portail, aidé de pirates informatiques venus d'Europe de l'Est. Pour se défendre, CyberBunker souligne que "Spamhaus n'a pas été en mesure de prouver ses allégations". Cependant, le New York Times rapporte mercredi des propos de Sven Olaf Kamphuis. Cet homme, qui se présente comme le représentant des pirates d'Europe de l'Est, l'assume : "CyberBunker a agi en représailles contre Spamhaus, qui abuse de son affluence".

Des experts à la rescousse. Pour faire face à cette menace, Spamhaus a fait appel à CloudFlare, société spécialisée dans la sécurité informatique. Cette attaque constitue "l'une des plus importantes jamais répertoriées", selon CloudFlare, qui pense que cela pourrait être à l'origine d'"encombrements" sur Internet lors des derniers jours. "Nous sommes toujours debout, mais c’est un miracle", raconte Steve Linford, directeur de Spamhaus à la BBC. "Une attaque de cette puissance devrait être en mesure d’abattre n’importe quoi d’autre. Par exemple, le site du gouvernement anglais pourrait être rayé instantanément de la surface du Web", compare-t-il. Même Google, préoccupé par l'ampleur des dégâts, aurait mis à disposition ses serveurs pour "absorber le choc".

En dépit de toutes ces mesures, les attaques continuent. "Mais à ce stade, je ne peux pas assurer que cela affecte Internet de manière générale", reconnaît Johannes Ullrich, de l'institut de technologie américain SANS. Un constat confirmé par Neo Telecoms et Cedexis, deux organismes supervisant le trafic en Europe : "Nous n'avons observé aucun changement ou pic de trafic par rapport à la normale ces dernières 48H".

>  Apple victime de hackers