Ménage urgent dans l'Internet
Mafiaboy a donc plaidé coupable. L'affaire aura été réglée en moins d'un an. C'est que la justice ne rigole pas avec ceux qui s'attaquent au commerce. Même électronique.
Mafiaboy, si vous ne le savez pas encore, est cet ado de l'ouest de l'île de Montréal qui a carrément fait planter des sites américains prestigieux, CNN, eBay, Dell, Amazon et Yahoo!, en février 2000.
Il avait utilisé une technique désormais devenue célèbre, le Distributed Denial of Service (DDoS). Ce qui consiste, grosso modo, à utiliser plusieurs dizaines d'ordinateurs piratés n'importe où pour envoyer une quantité astronomique de demandes à un ou plusieurs serveurs. Noyés sous cette pluie de requêtes, ils plantent. Tout simplement.
Mafiaboy, en fait, a commis trois erreurs. La première: celle de s'attaquer à des symboles de l'Internet commercial d'aujourd'hui. Des sites dont les propriétaires ont suffisamment d'influence pour mobiliser les polices du monde entier.
Deuxièmement, il a fait sa bêtise au Canada, pays où des lois existent contre ce genre d'attaque. Il était alors assez simple pour le FBI de demander l'aide de la GRC dans ce dossier.
Troisièmement, il s'en est vanté partout. Dans les chats, dans des groupes de discussion et même au téléphone. Un amateur, quoi.
Pour les hackers, Mafiaboy n'est qu'un simple vandale, un script kiddy, dans le jargon. Autrement dit, un petit rigolo qui ne connaît pas grand chose à l'informatique et qui fait passer la communauté des «vrais» pirates pour des barbares.
Eh bien cette communauté n'est pas sorti de l'auberge. Car les attaques de type DDoS se multiplient. Selon certains experts, il est très difficile – voire impossible - de protéger les réseaux contre ce genre d'attaque.
Dernier exemple en date: l'Undernet, un des réseaux de l'Internet Relay Chat (IRC) qui sert des millions d'amateurs de clavardage (chat). Depuis le 5 janvier dernier, une dizaine des 45 serveurs sont tombés sous le coup d'attaques du genre. Mais Undernet n'est pas Yahoo! Undernet n'est qu'un réseau de serveurs hébergés gratuitement par des fournisseurs d'accès et des universités. Ils sont de plus administrés bénévolement. Bref, pas de quoi passionner les autorités.
Pourtant, les responsables de l'Undernet connaissent l'origine de l'attaque. Il s'agirait d'un jeune Roumain, tout aussi naïf que Mafiaboy puisque lui aussi se vante de ses exploits dans des forums. Mais la Roumanie n'est pas le Canada. Le jeune vandale est presque protégé par un véritable laxisme des autorités locales.
Pour Radium, l'administrateur du serveur d'Undernet à Montréal, le bât blesse aussi ailleurs. Le réseau a grandi tellement vite que certaines de ses parties sont, pour ainsi dire, abandonnées. Parce qu'ils ne sont ni administrés ni sécurisés, ces pans de réseau sont un véritable paradis pour les vandales. Ils peuvent les utiliser à loisir pour amplifier leurs attaques. Et ils appartiennent autant à des universités qu'à des compagnies diverses. Le message est donc clair: il faudra bien un jour mettre un peu d'ordre dans tout ce fouillis. Vu la vitesse de la croissance d'Internet, il va falloir s'y mettre rapidement.
Chronique rédigée par Gildas Meneu
Envoyer à un(e) ami(e)
Consultez les chroniques précédentes
Cette chronique est publiée chaque jeudi dans l'hebdomadaire
ICI. ICI est une publication de Communications Gratte-Ciel distribuée
gratuitement à Montréal.
Publié dans BRANCHEZ-VOUS! le 25 janvier 2001
