La Géorgie a subi hier une cyber-attaque massive au cours de laquelle plus de 15 000 sites Web ont été défacés, puis mis hors ligne.
L’attaque, considérée par la presse locale comme la plus importante de l’histoire du pays, a eu des répercussions sur les sites de divers organismes gouvernementaux, de banques, de tribunaux, de journaux locaux et de chaînes de télévision.
Pro-Service, un fournisseur d’hébergement Web local, a admis qu’un pirate informatique est entré dans son réseau et a détruit les sites Web de ses clients, provoquant la panne. L’hébergeur a déclaré que l’attaque a eu lieu tôt le matin et qu’à 20h00 heure locale le personnel avait récupéré plus de la moitié des sites touchés.
Panique en Géorgie
La cyber-attaque a provoqué une certaine panique dans le petit pays caucasien, bien que l’attaque n’ait pas été particulièrement sophistiquée. En termes de cybersécurité, il s’agit d’une “dégradation de site Web” classique, un type de piratage où les attaquants remplacent le contenu original du site Web par leur propre contenu, généralement pour une cause particulière.
Les attaquants ont posté une image de l’ancien président géorgien Mikheil Saakashvili, avec le texte “I’ll be back” superposé (voir image ci-dessus).
Saakashvili, connu pour son farouche programme pro-occidental, est désormais un citoyen ukrainien, après avoir quitté la Géorgie en 2013. Il dénonçait alors une chasse aux sorcières politique sur fond d’affaire de corruption. Au cours de ses deux mandats consécutifs à la présidence, il a été considéré comme un réformateur et un combattant contre la corruption. Il a toujours une image positive en Géorgie.
Deux chaînes de télévision touchées
Bien que nous n’ayons pas de détails techniques exacts sur la façon dont les pirates ont attaqué Pro-Service et dégradé tous les sites, certains sites ont été plus touchés que d’autres. Par exemple, au moins deux chaînes de télévision (TV Imedi et TV Maestro) ont disparu après l’attaque, selon un message posté sur Facebook par Irakli Chikhladze, directeur des informations de TV Imedi.
La chaîne de télévision Pirveli a également été touchée, mais elle n’a pas interrompu ses programmes. Certains sites de journaux sont encore hors ligne au moment d’écrire cet article, après vérifications effectuées par ZDNet.
Un porte-parole de Pro-Service n’a pas pu être joint par téléphone pour obtenir plus de détails sur l’attaque, bien que l’entreprise ait périodiquement mis à jour son site Web avec de nouvelles informations. Le responsable de ces attaques n’a pas encore été identifié, mais les autorités ont déclaré avoir ouvert une enquête.
Similitudes avec les cyber-attaques russes de 2008
L’attaque en rappelle d’autres. Pendant les cinq jours de la guerre russo-géorgienne de 2008, la Géorgie a connu une série d’attaques similaires. Des pirates russes avaient utilisé le détournement de BGP pour détourner le trafic Internet géorgien à travers des serveurs en Russie, dégradé des sites Web gouvernementaux et piraté des stations de radio et de télévision.
De nombreux Géorgiens n’ont pas tardé à lier ou à comparer la disparition massive de sites cette semaine aux attaques de 2008, bien qu’il n’existe aucune preuve à l’appui de telles théories, pour l’instant.
Article “Largest cyber-attack in Georgia’s history linked to hacked web hosting provider” traduit et adapté par ZDNet.fr
Comments