Des éléments clés de l’infrastructure Internet font face à des attaques à grande échelle qui menacent le système mondial de trafic Web, a averti le gardien de l’adresse Internet vendredi (22 février).

La Société Internet pour les noms et numéros attribués (Icann) a déclaré après une réunion d’urgence “un risque permanent et important” pour des éléments clés de l’infrastructure affectant les domaines dans lesquels résident les sites Web.

“Ils s’attaquent à l’infrastructure Internet elle-même”, a déclaré à l’AFP David Conrad, responsable de la technologie à Icann.

“Il y a eu des attaques ciblées dans le passé, mais rien de tel.”

Les attaques pourraient remonter à 2017, mais suscitent de plus en plus d’inquiétudes chez les chercheurs en sécurité ces dernières semaines, ce qui a motivé la réunion spéciale de l’Icann.

L’activité malveillante cible le système de noms de domaine ou le DNS qui achemine le trafic vers les destinations en ligne prévues.

Les spécialistes de Icann et d’autres affirment que ces attaques peuvent potentiellement espionner les données en cours de route, envoyer sournoisement le trafic ailleurs ou permettre aux attaquants de se faire passer pour des sites Web critiques.

“Il n’y a pas un seul outil pour résoudre ce problème”, a déclaré M. Conrad, Icann ayant appelé à un durcissement général des défenses en toile.

Les autorités américaines ont lancé un avertissement similaire le mois dernier à propos des attaques par le DNS.

“C’est à peu près équivalent à une personne qui ment au bureau de poste au sujet de votre adresse, vérifie votre courrier, puis la remet directement à votre boîte aux lettres”, a déclaré le département américain de la Sécurité intérieure dans une alerte à la cybersécurité.

“Beaucoup de choses néfastes pourraient vous être infligées (ou aux expéditeurs) en fonction du contenu de ce courrier.” .

CIBLES MOYEN-ORIENT

Les attaques dites “DNSpionage” pourraient remonter au moins à 2017, selon le directeur principal de FireEye, responsable de l’analyse du cyberespionnage, Ben Read.

La liste des cibles incluait les bureaux d’enregistrement et les fournisseurs de services Internet, en particulier au Moyen-Orient.

“Nous avons principalement constaté un ciblage des noms et des mots de passe de messagerie”, a déclaré M. Read.

“Il y a des preuves que cela sort de l’Iran et est fait pour soutenir l’Iran.”

Des pirates de DNSpionage semblaient vouloir voler des identifiants de compte, tels que des mots de passe de courrier électronique, au Liban et aux Émirats arabes unis, selon M. Adam Meyers, vice-président du renseignement de la société de sécurité virtuelle CrowdStrike.

Des attaques similaires ont eu lieu en Europe et dans d’autres régions du Moyen-Orient, ciblant notamment les gouvernements, les services de renseignement, la police, les compagnies aériennes et l’industrie pétrolière, ont déclaré des spécialistes de la cybersécurité.

“Vous devez absolument connaître le fonctionnement d’Internet et gérer beaucoup de trafic qui vous est destiné”, a déclaré M. Meyers à propos des pirates de DNSpionage.

“Avec cet accès, ils pourraient interrompre temporairement certaines parties du fonctionnement d’Internet. Ils ont choisi d’intercepter et d’espionner les gens.”

L’attaque elle-même est techniquement simple, mais sa portée et son ciblage des fournisseurs de services Internet ainsi que des grandes entités gouvernementales en ont fait “un gros problème”, selon M. Meyers.

SIGNATURES NUMÉRIQUES

Icann a lancé un message au site Web et aux gestionnaires de trafic en ligne pour renforcer la sécurité ou laisser les utilisateurs susceptibles de se faire piéger en faisant confiance aux mauvais sites en ligne.

L’organisation a préconisé une plus large implémentation de la technologie DNSSEC, qui ajoute des signatures numériques qui agissent comme des sceaux virtuels à exposer lorsque des données déplacées en ligne ont été falsifiées.

DNSSEC peut également empêcher les utilisateurs Internet d’être mal dirigés depuis les sites Web prévus, selon Icann.

“Il vise à garantir que les utilisateurs Internet atteignent la destination en ligne souhaitée en aidant à prévenir les attaques de type” homme du milieu “qui dirigent inconsciemment un utilisateur sur un site potentiellement malveillant”, a déclaré Icann dans un communiqué.

Selon M. Conrad, l’une des difficultés pour assurer la sécurité de l’infrastructure Internet réside dans le fait que les propriétaires de sites Web ne comprennent pas toujours l’impératif de se protéger des pirates informatiques malins.

“Nous voulons nous assurer que les gens comprennent ce que signifie posséder un nom de domaine et le mettre sur Internet”, a déclaré M. Conrad.

“Parce que tous vos clients sont aussi sécurisés que vous.”