Attaque en ligne clique sur les sites Web du gouvernement américain

«Le DOT subit des incidents de réseau depuis le week-end dernier.» Nous travaillons avec l'US Computer Emergency Readiness Team. Un porte-parole du Département du Trésor des États-Unis a confirmé que le site Web du Trésor avait été frappé avec une attaque par déni de service. "Nous travaillons avec notre fournisseur de services pour atténuer l'impact", at-elle dit.

Une porte-parole de la FTC n'a pas pu dire ce qui a provoqué la panne sur le site Web de cette agence.

Analyser les attaques

La liste complète des sites américains et sud-coréens ciblés dans l'attaque a été publiée par un blogueur coréen qui a publié une analyse du code botnet. Selon cette liste, Amazon et Yahoo ont également été pris pour cible.

Le département américain de la sécurité intérieure (DHS), qui dirige l'US-CERT, a déclaré mardi soir avoir prévenu les agences fédérales et les organisations partenaires attaque. "Nous voyons des attaques sur les réseaux fédéraux tous les jours, et les mesures en place ont minimisé l'impact sur les sites Web fédéraux", a déclaré le DHS dans un communiqué. "US-CERT continuera à travailler avec ses partenaires fédéraux et le secteur privé pour faire face à cette activité."

L'attaque, bien que puissante, n'est pas particulièrement sophistiquée et semble être plus une nuisance qu'une menace pour la sécurité. Il utilise une série d'attaques de déni de service distribuées (DDoS) bien connues qui tentent de submerger les sites Web avec des requêtes inutiles et de les rendre indisponibles pour les utilisateurs légitimes, disent les experts en sécurité. La plupart des sites ciblés aux États-Unis semblaient fonctionner normalement mardi.

Cependant, l'attaque a eu un impact beaucoup plus important en Corée du Sud où plusieurs sites importants sont restés hors ligne mercredi, heure locale. Les sites sud-coréens ont été touchés pour la première fois mardi, plusieurs jours après le début de la campagne américaine.

Le site Web du président sud-coréen, la Maison bleue, et ceux de l'Assemblée nationale et du ministère de la Défense nationale étaient hors ligne Mercredi midi. La page d'accueil du Grand National Party et du journal national de Chosun Ilbo était également inaccessible

. L'indice des menaces à la sécurité du Korea Internet Security Centre était défini comme «substantiel», soit le milieu de ses cinq niveaux. Il a conseillé à tous les internautes de prendre des mesures de sécurité urgentes.

L'attaque a également frappé les sites bancaires électroniques de la Korea Exchange Bank, de Shinhan Bank et de NongHyup Bank, et abattu le site Web des Forces américaines en Corée.

De telles attaques DDoS sont relativement courantes, mais certaines choses rendent l'incident de cette semaine inhabituel. Le code botnet derrière l'attaque n'utilise pas les techniques d'évasion antivirus typiques et ne semble pas avoir été écrit par un écrivain professionnel malware, selon Joe Stewart, un chercheur de SecureWorks qui a examiné le code.

Samedi et dimanche l'attaque consommait 20 à 40 Go par seconde de bande passante, soit environ 10 fois le taux d'une attaque DDoS typique, a déclaré un expert en sécurité après avoir été informé par l'US-CERT mardi. "C'est le plus grand que j'ai vu", a déclaré l'expert, qui a demandé à ne pas être identifié parce qu'il n'était pas autorisé à discuter de la question. Mardi, il était en moyenne d'environ 1,2 Go par seconde, a-t-il dit.

Les experts en sécurité estiment la taille du botnet entre 30 000 et 60 000 ordinateurs.

Il est également inhabituel de voir des sites Web gouvernementaux relativement discrets touchés. "Qui ne cible pas un site comme la FAA ou le Trésor américain?", A déclaré M. Stewart.

Dans le passé, la FTC a intenté des actions contre les spammeurs et les fraudeurs sur Internet. Le mois dernier, il a fermé un fournisseur de services Internet appelé Pricewert, qui avait été associé aux botnets, au spam et à la pornographie infantile.

Culprits toujours anonymes

Personne ne sait qui est derrière l'attaque. Par une seule personne.

"Il me semble que quelqu'un est fou pour une raison quelconque dans les gouvernements capitalistes", a-t-il dit. Les experts en sécurité disent que la plupart des machines infectées se trouvent en Corée du Sud, mais cela ne signifie pas que l'attaque a commencé là.

Le fait que l'attaque DDoS ait détruit les ordinateurs du gouvernement est une gêne pour les Etats-Unis. «Ce sont des attaques très élémentaires et des choses que nous avons vues depuis très longtemps, mais leur ampleur n'est pas énorme non plus», a déclaré un expert en sécurité, a parlé sous condition d'anonymat parce qu'il n'était pas autorisé à en discuter publiquement. "Il est embarrassant que ces sites aient été touchés pendant quatre ou cinq jours et qu'ils soient encore affectés.Pensez à l'argent qu'Ebay et Amazon perdraient en quatre ou cinq jours."

(Grant Gross à Washington et Nancy Gohring à Seattle a contribué à cette histoire.)