L’organisation GreatFire.org qui a été une victime affirme que le gouvernement chinois est derrière l’une des plus importantes attaques en DDOS contre le site Github.

Quelques jours après une attaque qui n’est pas encore totalement terminée selon GitHub, on en sait un peu plus sur l’origine de l’attaque en DDOS qui a été l’une des plus importantes contre le site communautaire, les informations se font jour. Sur la base d’analyses forensiques menées par des spécialistes à la demande de GreatFire, l’organisation affirme disposer de preuves impliquant les autorités chinoises. Lors de l’attaque, GreatFire ainsi que la version chinoise du New York Times ont été le plus particulièrement visées. Pour obtenir une attaque d’une telle ampleur, les hackers ont détourné le trafic allant vers le site Baidu, très populaire en Chine. Baidu ayant indiqué et démontré sa non-implication, il devient presque évident que les autorités chinoises sont impliquées puisque le hacking de Baidu a été réalisé par des personnes et des machines qui isolent l’Internet chinois du reste du monde. L’un des membres de GreatFire a indiqué sous couvert d’anonymat disposer de preuves quant à l’implication de l'administration chinoise en matière de cyberespace dans les récentes attaques en DDOS.

10 millions d'ordinateurs impliqués

Le 18 mars, GreatFire a indiqué avoir été victime d’une attaque très importante visant ces serveurs hébergés sur le cloud d’Amazon, ceci lui coûtant près de 30 000 dollars en bande passante. Après cette attaque, GreatFire a refusé d’accuser formellement la Chine. Mais une semaine après, deux nouvelles pages hébergées par GitHub ont été visées par une nouvelle attaque DDOS, ceci provenant de scripts d’analyse de trafic en provenance de Baidu, ceci en toute méconnaissance des utilisateurs du moteur de recherche chinois.
Selon l’expert recruté par GreatFire, plus de 10 millions d’ordinateurs dans le monde ont été utilisés pour envoyer du trafic vers les pages GreatFire hébergées par GitHub, ce qui a entraîné l’écroulement complet du site.

D’autres analystes sont plus circonspects. Si l’origine chinoise est clairement avérée, il subsiste, selon eux, encore quelques incertitudes sur l’origine : le gouvernement, Baidu ou des FAI. Toutefois, lorsque l’on sait comment fonctionnent les choses en Chine, il est très vraisemblable que cela vienne du gouvernement, précise Jaime Blasco, directeur de la sécurité d’AlienVault Labs à Motherboard.





Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143994
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI