La Turquie est aux prises avec une vague de cyberattaques

par · 26 décembre 2015

Partagez
Tweetez
Partagez
Enregistrer

Depuis le début de la semaine, des serveurs informatique turcs sont la cible d’une vaste cyberattaque ralentissant, voire mettant temporairement hors service, environ 40.000 sites Internet gouvernementaux, bancaires et commerciaux.

Le ministre turc des Transports et des Communications, Binali Yildirim, a même parlé d’une « situation préoccupante » et demandé le renforcement des mesures de sécurité.

Le procédé utilisé par les auteurs de ces cyberattaques est classique et relativement simple à mettre en pratique : il consiste à saturer de requêtes les serveurs visés, qui, à force, ne sont plus en mesure de répondre. On parle alors d’attaque par déni de service (Distributed Denial of Service ou DDoS).

L’organisme qui gère les noms de domaine turcs, Nic.tr, a fait savoir dans un communiqué que cette cyberattaque vient de « sources organisées » en dehors de la Turquie.

Le problème est qu’il est toujours compliqué de remonter à la source de ce type d’attaque et, donc, d’en désigner les responsables.

Toutefois, après des actions décriées au lendemain des attentats de Paris et de Saint-Denis, le collectif de pirates informatiques « Anonymous » avait prévenu qu’il s’en prendrait à la Turquie, accusée, dans un communiqué, de « soutenir Daesh » en lui « en lui achetant du pétrole et en soignant ses combattants ». Et de menacer : « Si vous ne cessez pas votre soutien à Daesh, nous continuerons à procéder à des cyberattaques contre la Turquie ».

Cela étant, en raison de l’anonymat et du mode de fonctionnement de ce collectif, certains peuvent agir sous fausse bannière et prétendre agir en son nom.

Aussi, pour certains médias turcs, il est possible que cette cyberattaque soit le fait de pirates informatiques russes. L’hypothèse est d’autant plus probable que cela s’est déjà produit par le passé.

En 2007, les serveurs informatiques estoniens avaient été en effet la cible d’une attaque par déni de service lors d’une période de tensions entre Tallinn et Moscou, comme c’est actuellement le cas entre la Russie et la Turquie, après l’affaire du bombardier tactique Su-24 Fencer abattu par l’aviation turque le 24 novembre.

En outre, les pirates informatiques russes sont aussi capables d’opérer sous fausse bannière, comme le montre l’enquête sur la cyberattaque ayant visé TV5 Monde en avril dernier. Attribuée dans un premier temps au « Cybercaliphate » de Daesh parce qu’il l’avait revendiquée, les investigations menées par l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont permis de remonter à groupe de pirates, appelé « PT28 », « Sednit » ou encore « Pawn Storm ».

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)