Les attaques informatiques s'invitent dans le conflit Géorgie - Russie

Les sites Web du gouvernement géorgien ont été victimes d'attaque en déni de service, visiblement relayées par des hébergeurs russes. La Pologne et l'Estonie ont proposé leur aide à la Géorgie.

Le conflit qui oppose la Géorgie à la Russie a trouvé un nouveau terrain : Internet. Dans des rapports émis par le gouvernement géorgien, publiés cette semaine, ce dernier accuse la Russie de faire appel à des attaques informatiques dans le conflit qui les oppose, plusieurs sites Web officiels ayant été victimes d'attaques en dénis de service afin de les rendre inaccessibles.

Jungle d'informations, Internet peut aussi servir de relais de propagande. Et les conflits modernes ne peuvent plus l'ignorer. Ainsi, la Géorgie constate que le site du ministère des affaires étrangères a été l'un des premiers à être visé par une attaque en déni de services. En saturant le serveur Web de requêtes, celui-ci devient temporairement inaccessible.

La Géorgie a pris des mesures en mettant en place un site de remplacement, hébergé sur le service Blogger de Google. D'autres sites de l'administration géorgienne ont quant à eux défigurés, notamment celui du président géorgien où son image a été remplacée par celle d'Hitler. L'attaque en déni de service était coordonnée selon les experts en sécurité informatique, et intervient peu avant l'entrée des chars russes en Ossétie du Sud.

Certains forums populaires avaient également été bloqués lors de cette attaque. Attribuée à la Russie, l'origine de cette attaque n'a toutefois pas pu être déterminée précisement. Certains experts en sécurité constatent qu'une partie des requêtes envoyées proviennent d'hébergeurs qui pourraient provenir de Russie. On estime que des groupes de serveurs zombies contrôlés à distance auraient pu servir à lancer une attaque de ce type.

Une attaque similaire avait été lancée contre l'Estonie en avril 2007

Cette attaque rappelle une autre action du même type lancée contre l'Estonie en avril 2007, lorsque celle-ci avait choisie de retirer certains monuments de la seconde guerre mondiale à la gloire de l'armée russe. Des sites d'actualités, parlementaires et gouvernementaux avaient alors été attaqués, et des opérations bancaires passées depuis Internet bloquées.

Selon Greg Day, analyste sécurité EMEA chez McAfee : "Nous pouvons nous attendre à ce que ces attaques fassent de plus en plus partie de l'arsenal de guerre, au côté des actions militaires. Leur force, c'est qu'elles ne blessent ni ne tuent personne, et qu'il est bien plus difficile de savoir d'où elles viennent et qui est impliqué. En outre, elles coûtent bien moins cher et sont bien plus simples à lancer qu'une action militaire à grande échelle, ce qui ne les empêche pas de causer un maximum de dégâts. L'Internet est une ressource critique pour les ministères, mais il est également très important dans la vie d'un pays. Le fait de le bloquer peut avoir un impact très sérieux sur l'économie et les services".

Face à la Russie, la Géorgie a pu trouvé du soutien chez la Pologne et l'Estonie. Le premier a offert à la Géorgie d'héberger désormais sur ses infrastructures Web les pages officielles du gouvernement, tandis que le second a indiqué que deux membres estoniens du CERT (Computer Emergency Response Team, laboratoire de sécurité informatique reconnu sur la scène internationale), allait aider la Géorgie à faire face à ces attaques.

Bien qu'ayant déclaré avoir cessé ses opérations militaires sur le terrain, la Russie semble continuer ses opérations, au moins sur Internet. Ainsi, selon l'hébergeur Tulip Systems, dont la société héberge depuis les Etats-Unis certains sites gouvernementaux, le site du président géorgien a reçu dans la soirée de mardi à mercredi des requêtes 5000 fois supérieures à la normale. Une attaque en déni de service dont l'origine viendrait de Russie.

Serveurs / Hébergeurs