Agences immobilières russes sous le feu d'attaques en DDoS

Un ou plusieurs groupes de cybercriminels ont pris en grippe les sites Internet d'agences immobilières Russes : Ces attaques généralisées n'épargnent aucun des acteurs majeurs russes de ce secteur d'activité (Gdeetotdom.ru, Des hackers déclarent la guerre sur le marché immobilier russe, 14 Mai 2010)

Taper ou cela fait mal : Les bases de données
Outre les sites Internet, les portails de base de données stockant les informations sur les biens à vendre sont elles-aussi ciblées. On peut donc en déduire que même les personnes se déplaçant en agence ne peuvent être renseignée aussi efficacement que d'habitude. Les vieux systèmes basés sur des fax sont peut-être réapparus ici et là afin de maintenir un minimum d'activité.

Impact financiers important : importance du choix de la cible
S'agissant de biens immobiliers, la perte de chiffre d'affaire consécutive à ces attaques devrait à priori être conséquente. Les cybercriminels auraient visiblement choisis leurs cibles avec tout le soin requis.... en effet, pour qu'une attaque en déni de service (DDoS) soit la plus perturbante possible il est nécessaire de cibler des activités pour qui la disponibilité de leurs sites et systèmes informatique est un élément critique de revenu direct ou indirect.

Pas de faux-fuyants ni de langue de bois pour cette fois
Assez souvent, ce type d'attaque passe inaperçu du public tant le nombre de raisons qu'un site Internet puisse être inaccessible sont multiples : Au lieu d'afficher un problème de sécurité qui n'est jamais très bon pour l'image, le site attaqué restera vague et prétextera par exemple une "dégradation temporaire de son accès réseau" ou "une surcharge temporaire au niveau de certains frontaux web". Yes, c'est du "bullshit" mais c'est (assez) souvent comme ça dans la vraie vie.

Réunions de crise dans le secteur des agences immobilières russes
Dans le dossier qui nous intéresse, l'ampleur et la durée des attaques a été telle que des réunions de crises entre agences immobilières ont été organisée pour faire front ensemble, chose assez rare ces réunions ont été l'objet d'une communication officielle (Gdeetotdom.ru, Les acteurs du marché unis contre les pirates, 27 Mai 2010).

Un schéma d'extorsion de fonds
La motivation des cybercriminels serait encore fois l'appat du gain : Certaines des sociétés visées auraient reçu des messages dont la lecture ne laisse aucun doute : C'est du racket organisé par des personnes ayant les outils et compétences adéquats et n'ayant pas peur de se frotter à la police ou autres organismes de sécurité. Vous voir à quoi ressemblent ces mails d'extorsion, je vous invite à lire cet article : InternetEvolution, Cyber-Blackmail Threatens Enterprises, May 20, 2010. (Assez intéressant de lire que ceux qui payent on la possibilité de faire attaquer leurs voisins...).

Que faire en tant qu'entreprise ?

Si en tant qu'entreprise ; la visibilité ou l'accessibilité de vos systèmes informatiques sur Internet est essentielle pour vos activités alors une démarche pro-active d'analyse de risque s'impose. Cela permettra d'identifier précisément l'impact d'une éventuelle indisponibilité de vos accès sur vos activités business essentielles (démarche connue sous le triptyque "BIA" pour Business Impact Analysis).

Les résultats de cette analyse permettront de définir un plan d'action adapté et pragmatique afin de prévenir les attaques, en limiter l'impact voire de les contrer totalement dans certains cas.
Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens