États-Unis: De nombreux sites internet perturbés par une vaste cyberattaque

Une cyberattaque menée en plusieurs vagues a sérieusement perturbé le fonctionnement d’internet vendredi aux Etats-Unis. Elle a privé des millions de personnes d’accès notamment à Twitter, Spotify, Amazon ou eBay et soulevé les inquiétudes des autorités.

La liste des victimes a également inclus Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian…).

Aucun de ces sites n’était directement visé par les pirates. Ils s’en sont en réalité pris à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.

« Quand je vois une telle attaque, je me dis que c’est un Etat qui est derrière », a estimé Eric o’Neill, chargé de la stratégie pour la société de sécurité informatique Carbon Black et ex-chargé de la lutte contre l’espionnage au FBI (police fédérale).

Pour cet expert, les conséquences pourraient être bien plus graves dans les secteurs de la finance, du transport ou de l’énergie, bien moins préparés que Dyn à ce type de cyberattaques. « C’est une attaque très élaborée. A chaque fois que nous la neutralisons, ils s’adaptent », a expliqué Kyle Owen, un responsable de Dyn, cité sur le site spécialisé Techcrunch.

Autorités alertées
La première attaque, lancée à 13h10, a été suivie par plusieurs offensives successives à mesure que l’impact se déplaçait de la côte Est des Etats-Unis vers l’ouest du pays. A 0h17 samedi, Dyn indiqué que l’incident était résolu.

En pleine recrudescence de la cybercriminalité, cette attaque a alerté les autorités américaines. « Le département de la Sécurité intérieure (DHS) et le FBI ont été informés et enquêtent sur toutes les causes potentielles », a indiqué à l’AFP une porte-parole du DHS.

L’identité et l’origine géographique des auteurs demeuraient encore inconnues.

Origine incertaine
Le site Wikileaks, qui a publié des milliers d’emails du directeur de campagne de la candidate démocrate à la présidentielle Hillary Clinton, a cru déceler dans cette attaque une marque de soutien à son fondateur Julian Assange, réfugié dans l’ambassade d’Equateur à Londres et dont l’accès à internet a été récemment coupé.

« M. Assange est toujours en vie et Wikileaks continue de publier. Nous demandons à nos soutiens d’arrêter de bloquer l’internet américain. Vous avez été entendus », a tweeté le site.

Le groupe de hackers Anonymous semblait lui appeler à poursuivre l’offensive. « Le toit, le toit, le toit est en feu. Nous n’avons pas besoin d’eau. Laissez l’enfoiré brûler », a-t-il tweeté.

Quelle qu’en soit l’origine, l’attaque a mis en lumière les dangers posés par l’utilisation croissante des objets connectés, qui peuvent être utilisés à l’insu de leurs propriétaires pour bloquer l’accès à un site.

Début des dommages
La technique de déni de service distribué (DDoS) utilisée vendredi consiste ainsi à rendre un serveur indisponible en le surchargeant de requêtes. Elle est souvent menée à partir d’un réseau de machines zombies (« botnet »), elles-mêmes piratées et utilisées à l’insu de leurs propriétaires.

« Ces attaques, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n’est que le début en termes de ‘botnets’ à grande échelle et de dommages disproportionnés », prédit ainsi Ben Johnson, ex-hacker pour l’agence américaine de renseignement NSA et cofondateur de Carbon Black.

Romandie.com avec(ats / 22.10.2016 10h49)

Les « combattants » refoulés du Royaume-Uni en RDC menacés de torture, info ou intox ?

Un opposant exhibe une page de The Guardian se rapportant à l’affaire. © Toleka NetTv/YouTube

Selon des informations relayées dans la presse britannique, Kinshasa aurait demandé à ses services spécialisés de fliquer les Congolais refoulés du Royaume-Uni. Objectif : arrêter ces derniers, prouver leur appartenance à des mouvements « combattants » puis les soumettre à des actes de torture. Qu’en est-il vraiment ?

« Réussir à faire passer cette information dans des médias britanniques, c’est une victoire pour les ‘combattants’ de Londres ». Celui qui se fait appeler dans le milieu « le sergent Mokrekese James Bond Never die » en est convaincu : « le monde s’intéresse de plus en plus à [leur] combat ». Contacté par Jeune Afrique, le « sergent Mokrekese », secrétaire général du « Haut-conseil de la résistance congolaise », un de ces groupes d’opposants anti-Kabila de la diaspora, affirme que « [son] mouvement est à la base de l’information parue dimanche [16 février] dans The Guardian », selon laquelle les demandeurs d’asile congolais seraient confrontés à la « torture avec discrétion », une fois expulsés du Royaume-Uni.

The Observer dont l’information est relayée dans The Guardian rapporte en effet qu’un « document hautement sensible » du ministère congolais de l’Intérieur aurait été « distribué aux hauts fonctionnaires de l’Agence nationale de renseignements (ANR), de la police et de la Direction général de migration (DGM) ». Mot d’ordre ? « Traquer et arrêter les opposants au gouvernement » et les soumettre à la « torture avec discrétion ».

L’hebdomadaire britannique, qui dit s’être procuré une copie de l’instruction, précise que Richard Muyej, le ministre congolais de l’Intérieur, aurait demandé à ses services spécialisés de porter plus précisément leur attention sur des « militants politiques qui vivent au Royaume-Uni et dans d’autres parties de l’Europe et qui sont expulsés vers la capitale Kinshasa ». Et en guise de preuve, The Observer cite un extrait du document : « Avant tout, soyez à l’affût de combattants qui sont refoulés ». Des propos attribués à Richard Muyej à l’attention de chefs de sécurité congolais.

« Intoxication » ?

Joint au téléphone par Jeune Afrique, Richard Muyej affirme n’avoir « jamais donné une telle instruction » et « regrette qu’un média d’un pays dit démocratique s’embourbe ainsi dans des mensonges ».

Les « combattants » ne cherchent qu’à émouvoir l’opinion publique britannique pour bloquer une éventuelle procédure de refoulement.

Dans l’entourage du ministre, on parle de « l’intoxication » concoctée par « ces gens qui crient à longueur de journée et qui se considèrent comme des combattants ». « Ils ne cherchent qu’à émouvoir l’opinion publique britannique pour bloquer une éventuelle procédure de refoulement qui serait en cours », tance un proche de Richard Muyej. « Quel intérêt le pouvoir aurait-il à traquer et à torturer des personnes qui ne représentent rien ? », interroge-t-il.

Pourtant, des « combattants de Londres » exhibent une photo comme une des preuves de leurs allégations. Elle est non datée et montrerait « un prisonnier non identifié subissant la torture à Kin Mazière, le QG de la police secrète à Kinshasa », selon la légende publiée sur The Guardian. « C’est nous qui avons transmis la photo aux médias britanniques », s’en félicite Lumumba Yoto, président du « Haut-conseil de la résistance congolaise » basé à Londres.

Capture d’écran de la photo publiée sur The Observer.

Problème : « Depuis quelques années, Kin Mazière est devenu un super marché. On ne peut plus continuer à soutenir que la police détiendrait toujours un centre de détention dans un lieu commercial », rétorque un membre du cabinet du ministre.

À Paris, dans le milieu même des « combattants », c’est l’incompréhension qui domine. Rex Kazadi, porte-parole de Ba Patriotes ya Kongo (BKP), ne comprend pas « pourquoi Kinshasa qui est aujourd’hui dans une démarche de séduction – pour rassurer les leaders des « combattants » – se lancerait dans une telle démarche contreproductive, en voulant arrêter des petits poissons » refoulés au pays. « Le pouvoir voudrait-il vraiment traquer des Congolais qui ne font que vociférer dans les rues des villes occidentales, alors qu’au même moment, une loi d’amnistie [notamment pour les faits insurrectionnels] a été votée au Parlement ? », se demande Rex Kazadi, dubitatif.

Jeuneafrique.com par Trésor Kibangula