OEPEL: une attaque sur l’internet belge, et alors ?

Exceptionnellement, “On en a parlé en live” jeudi! Philip Du Bois, directeur général de DNS.be, a répondu à vos questions sur l’internet belge et l’attaque du début de la semaine. Ses réponses.

Ced: C’est quoi dns.be? Vous héberger tous les sites en “.be”?
DNS.Be, c’est une plateforme qui gère les noms de domaine en “.be”. On possède une cinquantaine de serveurs dans le monde. On joue un peu le rôle d’un botin téléphonique pour l’internet belge: on s’assure que lorsque vous tapez une adresse en “.be” – comme lesoir.be par exemple – dans votre navigateur, cette demande soit renvoyée vers le bon serveur pour afficher le bon site.

gigi: Quelle est la différence entre une attaque et une opération de spams?
C’était un mauvais choix de termes… Dans notre jargon, on préfère parler de “storm” (tempète). En fait, nous avons observé un trop grand nombre de requêtes sur nos serveurs, venant de robots, de “botnet”. Sur la journée, on a eu 400 millions de demandes, soit 6 fois plus que d’habitude. A tel point que deux serveurs ont été surchargés et n’ont pu gérer la quantité de requêtes. Leur accès a été difficile voire impossible pendant quelques heures.

Tiptop: Pourtant je n’ai rien remarqué meme sur les “.be” (comme LeSoir.be d’ailleurs). En quoi ça a un impact pour l’internaute?
Effectivement, la plupart de nos serveurs n’ont pas été trop surchargés. Seuls deux ont réellement connu quelques difficultés. Mais les autres serveurs ont pu prendre le relais. Ce qui a réduit très fortement le dérangement pour les internautes surfant sur des sites “.be”. La grande majorité n’a en fait rien remarqué… Depuis lundi midi, l’activité est à nouveau normale sur nos serveurs.

ahouais: A qui profite le crime ?
Une opération de spams, ce n’est jamais quelque chose d’honnête… Souvent, on retrouve des organisations criminelles derrière ce genre d’opérations. On peut énumérer 3 raisons: – faire un profit commercial (en vous vendant des médicaments, des produits, des services en ligne); – voler vos données confidentielles (en envoyant des “hoax”, on vous dit que vous avez gagné à la loterie afin d’obtenir vos données confidentielles et vous voler); – placer un malware dans votre système (et prendre le contrôle de votre ordinateur pour envoyer d’autres virus).

zed: Pourquoi avoir fait appel a la fédéral computer crime unit?
C’est la première fois qu’on effectue cette démarche. En fait, on avait une assez bonne idée de ce que c’était – on n’était d’ailleurs pas directement visés – mais ça nous a préoccupé. Nous avons donc prévenu la FCCU afin qu’il mène une enquête. Bien que tout soit revenu en ordre, ils continuent l’enquête pour voir s’il y a des adresses IP belges (et c’est le cas) et pour retrouver de quel ordinateur vient l’attaque. Mais, l’attaque peut très bien venir de votre ordinateur sans que vous soyez au courant ! Le but de la FCCU est de repérer les PC hackés et de voir d’où vient l’attaque. Et lorsque cela vient de l’étranger – de la Russie par exemple – alors ils font appel à Interpol.