Le site Web du président géorgien tombe sous l'attaque de DDOS

Le site Web du président géorgien a été détruit par une attaque par déni de service distribué (DDOS) ce week-end, et un autre par une série d'attaques cyberattaques contre des pays en proie à des tensions politiques avec la Russie.

Selon la Fondation Shadowserver, qui surveille les activités malveillantes sur Internet, le site Web présidentiel géorgien a commencé à fonctionner de samedi à dimanche.

Les experts du réseau ont déclaré que l'attaque avait été lancée par un botnet ou un réseau d'ordinateurs. peut être commandé pour submerger un site Web avec trop de trafic.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Le serveur de commande et de contrôle de l'attaque est basé aux États-Unis, Shadowserver m'a dit. Le botnet semble être basé sur le code "MachBot", qui communique à d'autres PC compromis via HTTP (Hypertext Transfer Protocol), le même protocole que celui utilisé pour la transmission de pages Web.

L'outil utilisé pour contrôler ce type de botnet " est souvent utilisé par les bot herders russes », selon Shadowserver. "En plus de cela, le domaine impliqué avec ce serveur C & C [command-and-control] a des informations d'enregistrement apparemment fausses mais lie à la Russie."

Une des commandes contenues dans le trafic dirigé vers le site Web contenu l'expression «gagner + amour + dans + Rusia», écrit Jose Nazario [cq] un ingénieur de sécurité senior chez Arbor Networks.

Dimanche, il est apparu que l'hôte du serveur de commande et de contrôle avait été mis hors ligne, Shadowserver a dit

La motivation pour les attaques n'est pas entièrement claire. Mais la Géorgie n'est que l'un des anciens satellites soviétiques, dont l'Estonie et la Lituanie qui cherchent à minimiser leur héritage historique avec la Russie.

La Géorgie a mis la Russie en colère en réclamant son adhésion à l'OTAN (Organisation du Traité de l'Atlantique Nord). Elle s'est également mêlée à la Russie sur la gestion de l'Ossétie du Sud et de l'Abkhazie, deux régions rebelles qui poussent à l'indépendance. En Lituanie, 300 sites Web ont été dégradés vers le 1er juillet suite à une nouvelle loi interdisant l'époque, ainsi que le jeu de l'hymne national soviétique. Le piratage a été attribué à une vulnérabilité non corrigée dans un serveur Web d'une société d'hébergement.

Les sites Web estoniens ont été bombardés par une attaque massive de DDOS en avril et mai 2007. Les attaques auraient été liées à la décision de déplacer un monument honorant les soldats soviétiques de la Seconde Guerre mondiale à un endroit moins important, qui a déclenché des protestations de la part des Russes ethniques.