Des éléments clés de l'infrastructure Internet sont confrontés à des attaques à grande échelle qui menacent le système mondial de trafic Web, Le gardien de l'adresse Internet a prévenu vendredi.

L'Internet Corporation for Assigned Names and Numbers (ICANN) a déclaré à l'issue d'une réunion d'urgence « un risque continu et important » pour des éléments clés de l'infrastructure qui affecte les domaines sur lesquels résident les sites Web.

"Ils s'attaquent à l'infrastructure Internet elle-même, ", a déclaré à l'AFP le directeur de la technologie de l'ICANN, David Conrad.

« Il y a eu des attaques ciblées dans le passé, mais rien de tel."

Les attaques pourraient remonter à 2017, mais ont suscité des inquiétudes croissantes chez les chercheurs en sécurité ces dernières semaines, qui a suscité la réunion spéciale de l'ICANN.

L'activité malveillante cible le système de noms de domaine ou DNS qui achemine le trafic vers les destinations en ligne prévues.

Les spécialistes de l'ICANN et d'autres affirment que ces attaques ont le potentiel d'espionner les données en cours de route, envoyer sournoisement le trafic ailleurs ou permettre aux attaquants d'usurper l'identité ou d'« usurper » des sites Web critiques.

"Il n'y a pas un seul outil pour résoudre ce problème, " Conrad a dit, alors que l'ICANN a appelé à un durcissement global des défenses Web.

Les autorités américaines ont émis un avertissement similaire le mois dernier concernant les attaques DNS.

"C'est à peu près équivalent à quelqu'un qui ment à la poste au sujet de votre adresse, vérifier votre courrier, puis le remettre en main propre dans votre boîte aux lettres, ", a déclaré le département américain de la Sécurité intérieure dans une récente alerte de cybersécurité.

"Beaucoup de choses préjudiciables pourraient vous être infligées (ou aux expéditeurs) en fonction du contenu de ce courrier."

Objectifs du Moyen-Orient

Les attaques dites « DNSpionage » pourraient dater d'au moins 2017, selon Ben Read, directeur principal de l'analyse du cyberespionnage de FireEye.

La liste des cibles comprenait les bureaux d'enregistrement de sites Web et les fournisseurs de services Internet, notamment au Moyen-Orient.

« Nous avons vu principalement le ciblage des noms de messagerie et des mots de passe, " a dit Read.

"Il y a des preuves que cela vient d'Iran et est fait pour soutenir l'Iran."

Les pirates DNSpionage semblaient avoir l'intention de voler les informations d'identification du compte, tels que les mots de passe de messagerie, au Liban et aux Emirats Arabes Unis, selon Adam Meyers, vice-président du renseignement de la société de cybersécurité CrowdStrike.

Des attaques similaires ont eu lieu en Europe et dans d'autres parties du Moyen-Orient, avec des cibles incluant les gouvernements, services de renseignement, police, compagnies aériennes, et l'industrie pétrolière, ont déclaré des spécialistes de la cybersécurité.

"Vous devez absolument connaître le fonctionnement d'Internet et vous devez gérer beaucoup de trafic qui vous est adressé, " Meyers a dit à propos des pirates DNSpionage.

"Avec cet accès, ils pourraient temporairement casser des parties du fonctionnement d'Internet. Ils ont choisi d'intercepter et d'espionner les gens."

L'attaque elle-même est techniquement simple, mais sa portée et son ciblage des fournisseurs de services Internet ainsi que des grandes entités gouvernementales en ont fait "un gros problème, " selon Meyers.

Signatures numériques

L'ICANN fait passer le mot au site Web et aux gestionnaires de trafic en ligne pour renforcer la sécurité ou laisser les utilisateurs vulnérables à la tromperie en leur faisant faire confiance aux mauvais sites en ligne.

L'organisation a appelé à une mise en œuvre plus large de la technologie DNSSEC qui ajoute des signatures numériques qui agissent comme des sortes de sceaux virtuels pour exposer lorsque les données en ligne ont été falsifiées.

DNSSEC peut également empêcher les internautes d'être mal dirigés vers les sites Web prévus, selon l'ICANN.

« Il vise à garantir que les internautes atteignent la destination en ligne souhaitée en aidant à prévenir les attaques dites « de l'homme du milieu » où un utilisateur est redirigé sans le savoir vers un site potentiellement malveillant, " L'ICANN a déclaré dans le communiqué.

Une partie du défi pour assurer la sécurité de l'infrastructure Internet est que les propriétaires de sites Web ne comprennent pas toujours l'impératif de se protéger contre les pirates informatiques rusés, selon Conrad.

"Nous voulons nous assurer que les gens comprennent ce que signifie posséder un nom de domaine et le mettre sur Internet, " dit Conrad.

"Parce que, tous vos clients sont aussi sécurisés que vous."

© 2019 AFP