Le site biélorusse d'informations et d'opposition Charter97.org attaqué en DDoS

Partager

Cela se passe en Biélorussie, un pays de l'ex-URSS coincé entre la Pologne, l'Ukraine et la Russie.

Ce 15 Décembre 2009, le site d'informations et d'opposition Charter97.org a été la cible d'attaques en déni de service (DDoS) visant à le rendre inaccessible pour les internautes.

Quelles sont les raisons de cet assaut numérique ? Il semblerait que cela fasse suite à l'un de leur article dénonçant une loi actuellement en cours de discussion qui aurait pour objectif de contrôler le réseau Internet. Bien sûr, soyons rassurés, il s'agit de détecter les comportements "extrémistes" (à chacun de faire sa définition du mot).
Charter97.org, Decree on Internet limitations prepared in Belarus (Text of the document), December 14, 2009

La liberté d'expression n'est visiblement pas du goût de certains. A de maintes reprises, le site a été la cible d'attaques diverses et variées.

- ArborNetworks, DDoS Floods in Belarus: Political Motivations, 9 Juin 2009 : ,
- Reporters Sans Frontière, Reporters sans frontières dénonce l'acharnement politique exercé contre le site charter97.org, 17 Juillet 2009

Pure spéculation : Cela est un indice de plus qui me laisse à penser que l'arme "attaque en déni de service" fait désormais partie des moyens utilisés pour défendre les intérêts idéologiques (notamment) de la Russie ou des personnes s'inscrivant dans un mouvement de pensée connexe.

Comment puis-je en arriver là ? Tout simplement qu'il est assez "étrange" de constater que ; dans la sphère des pays de l'Est ; les attaques en déni de service sont de plus fréquentes (cf les attaques vers l'Estonie de 2007 et celles visant la Géorgie en Aout 2008 ou encore celles visant un site à caractère homosexuel en Mars 2008).... A chaque fois on retrouve la "Sainte mère Russie" plus ou moins en filigrane.

Les attaques en déni de service ne sont des armes que les nations ne manipulent pas.... bien sur.... J'aurai tendance à dire le contraire en fait : Les états se doivent de posséder des capacités de défense et d'attaque sur Internet.

A quand un appel d'offres pour un système capable de lancer des attaques en DDoS ? Mystère. Pour le moment, ce serait plutôt mis en place dans le cadre d'une opération "grise".

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)