Coupe du Monde de Football : pourquoi les menaces des Anonymous ne devraient pas être ignorées !
Après que l’un des porte-parole du groupe d’hacktivistes international "Anonymous" ait averti que les sponsors de la Coupe du Monde seraient leurs prochaines "victimes", le mondes des affaires et des technologies est en alerte !
En effet, dans une interview
accordée à l’agence de presse Reuters, un mystérieux pirate informatique nommé
Che Commodore a révélé que des cyber-attaques étaient prêtes à être lancées sur
les sponsors de renom du Mondial tels que Coca Cola, Budweiser, Emirates
Airlines ou encore Adidas.
De tels groupes d’hacktivistes,
qui prétendent utiliser les cyber-attaques comme une méthode pour viser
l’injustice sociale, sont connus pour cibler les réseaux importants en
s’appuyant sur des attaques DDoS, envois de requêtes web multiples simultanées
destinés à saturer les réseaux ciblés. L’année dernière, le site malaisien de
Google en a été la cible. Les hacktivistes ont même pris la main pour diffuser
le message suivant « Google Malaysia STAMPED by PAKISTAN LEETS* ».
Avec l’organisation du Mondial au
Brésil, le groupe d’anonymes s’est montré très agacé face la décision du
gouvernement brésilien d’accueillir et d’investir des millions dans cet
événement sportif au détriment des conditions sociales de sa population. Dans
la mesure où les précédentes menaces du groupe d’hacktivistes se sont avérées vraies,
les sociétés internationales et les gouvernements prennent cette menace au
sérieux.
Ce qui est particulièrement inquiétant
est que les Anonymous ont sans doute déjà initié les prémices d’une telle
attaque malveillante ! Les entreprises qui n’ont pas pris de mesures
nécessaires pour se protéger contre des attaques informatiques courent un très
haut risque. Che Commodore a d’ailleurs déjà fait savoir qu’il cherchait
activement des failles de sécurité au sein des réseaux en procédant à ‘des
tests nocturnes pour repérer les sites les plus vulnérables’.
De telles attaques, précédemment
utilisées par les Anonymous, s’appuient sur des techniques d’évasion avancées
(AET) qui exploitent les vulnérabilités des passerelles réseau et permettent à
des menaces persistantes avancées (APT) d’être développées. A moins que des
mesures soient prises pour détecter de telles techniques d’évasion, l’APT
pourrait pénétrer les réseaux des entreprises, ciblées par les hacktivistes, et
les anéantir.
Estimées à plus d’une centaine de
millions, les AET, que la plupart des pare-feu et des IPS ne sont pas capables
de détecter, peuvent passer inaperçues pendant des semaines, voire des mois
coûtant très cher à l’entreprise ciblée. A titre d’exemple, les entreprises
ayant connu une faille de sécurité au cours des 12 derniers mois ont déclaré
une perte de plus de 750 000 €.
Si les Anonymous s’appuient de
nouveau sur les AET, leurs cibles potentielles doivent rester alertes et se
protéger pour identifier et supprimer de telles menaces dès que possible. En
effet, les hacktivistes ont peut-être déjà créé des logiciels malveillants qui
sommeillent sur les réseaux d’entreprises, prêts à agir !
* Leet : Écriture utilisant les caractères d’une manière détournée pour en représenter d’autres, dans le but d’être peu compréhensible par les non-initiés (ex : l33t pour leet).