Une "cyber milice" russe met le Kirghizistan hors ligne

• Imprimer

Le Kirghizistan serait coupé d'internet par une milice russe selon un expert en sécurité. L'attaque réalisée par déni de service aurait pour objectif de bloquer le trafic internet de l'opposition aux objectifs politiques russes dans la région. Une "cyber milice" russe a frappé le Kirghizistan, un pays d'Asie centrale et l'a coupé d'internet. C'est ce qu'un expert en sécurité a déclaré mercredi 28 janvier, démontrant que les pirates sont en mesure de répondre encore plus rapidement que l'année dernière, quand ils menèrent une guerre numérique contre une autre ex-république soviétique, en l'occurrence la Géorgie. Attaque des deux plus gros FAI Depuis le 18 janvier, les deux plus gros fournisseurs de services Internet (FAI) au Kirghizistan ont subi « une attaque massive, durable par déni de service », a déclaré Don Jackson, directeur chez SecureWorks. Les attaques, qui sont en cours, ont frappé la majorité du pays le plaçant hors-ligne et coupant la messagerie électronique vers une base aérienne des Etats-Unis locale. Selon Don Jackson, le déni distribué de service (DDoS) peut être tracé jusqu'aux mêmes groupes de pirates russes et de russes ethniques qui s'étaient rassemblés sous la forme d'une milice en août dernier, afin de lancer des attaques similaires contre la Géorgie. Les mêmes outils que contre la Géorgie "Le trafic que nous avons collecté présente toutes les caractéristiques des outils qui ont été utilisés dans les attaques contre la Géorgie", décrit Don Jackson. "Et ils sont du même réseau [d'adresses IP] que nous avons associé à la cyber milice de l'année dernière." Les chercheurs ont également trouvé deux groupes, dirigés par "deux acteurs spécifiques", en commun avec les attaques de 2008 contre la Géorgie. Les spéculations au sujet des raisons pour lesquelles l'infrastructure internet du Kirghizistan a été attaquée tournent autour ... Carte : Le Kirghizistan est situé entre la Russie, la Chine et l'Inde. ... d'un investissement que la Russie est en train de négocier avec le pays. Les intérêts russes au coeur du débat La Russie a indiqué qu'elle souhaite que le Kirghizistan chasse les forces aériennes étrangères, y compris les États-Unis, avant qu'elle n'accorde un prêt au pays de 300 millions de dollars et n'investisse un autre 1,7 milliard de dollars dans son industrie de l'énergie. L'opposition au pouvoir actuel au Kirghizistan s'est fortement appuyée sur l'Internet, alors que le gouvernement du président Bakiev a ignoré le Web, constate Donc Jackson. "Toute attaque par les Russes dans ce domaine ne ferait pas de dommages collatéraux à leur allié dans la région, et n'aurait un impact que sur l'opposition », a-t-il expliqué. Une attaque menée en quelques heures Au-delà de l'impact immédiat sur le Kirghizstan, ce qui est inquiète Don Jackson c'est la rapidité avec laquelle cette attaque a été montée. "On observe une escalade depuis l'Estonie jusqu'à aujourd'hui en passant par la Géorgie », dit-il, évoquant les attaques de 2007 et 2008 contre d'autres ex-républiques soviétiques. "Les attaques coïncident de plus en plus avec des événements qui sont au coeur des intérêts de la Russie, avec une réponse de plus en plus rapide. Quand il fallait des jours ou des semaines, maintenant, il suffit de quelques heures », estime-t-il. Les attaques du Kirghizistan, en fait, sont mobilisées de la même façon que dans le cas de ... ... la soi-disante milice formée l'année dernière, afin de paralyser la Géorgie. "C'est le même type de mobilisation, où le mot est lancé par quelques-uns et puis les autres [pirates] répondent », dit-il. Une différence cependant : les attaques contre le Kirghizistan manquait du même genre de large soutien que lors de l'attaque de la Géorgie par DDoS. À un moment donné, le réseau social de Russie a participé à cette dernière, quelque chose qui n'a pas encore été vu dans les attaques contre le Kirghizistan. "Nous n'avons pas vu un large soutien de la part des citoyens russes", estime Don Jackson. Pas de preuve d'un lien avec les autorités russes Les experts n'ont pas trouvé de lien direct entre les attaques - qui ont leur origine sur les botnets et les serveurs qui envoient du spam pharmaceutique ou qui réalisent des campagnes de phishing - et le gouvernement russe. Pour Don Jackson, cela importe peu. « Les gens qui étaient autrefois dans le KGB, ou d'autres divisions du gouvernement, et qui travaillent maintenant dans la sécurité informatique, ont dans le passé, déclaré 'Nous nous basons sur cette capacité, car il n'y a aucun risque pour nous de le faire', a déclaré Don Jackson. "Utiliser des cyber milices protège le gouvernement russe".