Cybercriminalité : les petits mensonges font les grandes histoires

L’Internet coupé en deux

Bref rappel des faits : Spamhaus, une association de lutte contre les spam subi depuis plusieurs semaines une série d’attaques DDos orchestrée par des hackers soit disant oeuvrant dans l’ombre de CyberBunker, un hébergeur néerlandais peu regardant sur les sites qu’il accueille. SpamHaus se serait apparemment fait un ennemi en bloquant systématiquement les connexions venant de sites hébergés chez Cyberbunker. A partir de ce moment, les hostilités sont lancées. Le 18 mars, une première attaque vise le site de SpamHaus. Une attaque par déni de services, qui surcharge les capacités du site et le fait tomber. Mais l’histoire ne fait que commencer.

Une bataille rangée entre deux sites

Face à cette situation, SpamHaus décide de passer chez Cloudflare, un service conçu pour résister à ce type d’attaques et protéger les sites qu’il abrite. Las, les attaquants ont récidivé non pas en ciblant SpamHaus mais les fournisseurs de bande passante de CloudFlare. Et donc empêché la connexion à plusieurs sites le 27 mars dernier…Et c’est à peu près tout, malgré la vague sensationnaliste qui s’en est suivie. Car plusieurs médias, poussés par les principaux protagonistes, ont laissé entendre que cette gigantesque attaque, la plus grande jamais observée, a ralenti l’internet mondial de façon notable.

Un grand besoin de notoriété

Le fait de créer le buzz autour de pas grand-chose est un peu la procédure normale actuellement pour se démarquer de la concurrence. Ici, un des dirigeants de Cloudflare a nettement essayé d’attirer l’attention sur ses services en donnant des interviews sur le fait que ces attaques ressemblaient à des « bombes nucléaires ». Sauf que, preuves à l’appui, les allégations selon lesquelles l’Internet mondial avait mis un genou à terre étaient infondées. Gizmodo a même contacté les différents observateurs du net et démontré qu’il ne s’était rien passé de véritablement anormal.
Cette technique de désinformation ou du moins d’exagération est une pratique publicitaire comme une autre. Régulièrement, on observe à travers des communiqués de presse ou des articles sponsorisés des mises en garde similaires, émanant de sociétés de sécurité émergentes. On se rappelle notamment de cette société, Imperva, qui s’était lancé dans une campagne anti-antivirus dans les entreprises, sans fondement…

Ces études et cette manière de se servir des alertes de sécurité pour asseoir sa notoriété n’est pas répréhensible en soi. Sauf que bien souvent, cela équivaut à crier au loup, sapant au passage le travail des vrais spécialistes de la cybersécurité qui ont une vision beaucoup plus pragmatique…