Depuis le début del’année, plusieurs sites d’organismes et d’entreprises du Vietnam ontsubi des attaques par déni de service distribué (noté DDOS pourDistributed Denial of Service). Des milliers d'ordinateurs sont infectéspar un logiciel malveillant.
En juillet dernier, on a découvertau Vietnam une attaque par déni de service distribué contre de grandsjournaux en ligne vietnamiens comme Vietnamnet.vn, Tuoitre.vn,Dantri.com.vn, avec des milliers d'ordinateurs infectés par un malwareafin de diriger l’attaque (dits ordinateurs zombies dans le jargoninformatique, ndlr).
Selon M. Vu Quôc Khánh, directeurdu Centre vietnamien de secours informatique (VNCERT), ces grandsjournaux en ligne ont été attaqués à quatre reprise par un serveursource situé dans différents pays.
Ces attaquesréalisées par réseaux botnet sont l’un des principaux dangers pour lessites web au Vietnam. Le VNCERT reconnaît que plusieurs réseauxinternationaux botnet disposent d'adresses IP au Vietnam, tel le réseauZeus botnet qui en compte 14.075. Au Vietnam, 2.309 sites ont ainsi étépiratés.
Le réseau botnet Razer, par exemple, commence àattaquer certaines entreprises vietnamiennes. L’apparition de plusieursnouvelles formes d’attaque soulève des interrogations du côté desorganismes compétents vietnamiens. «Nous devons continuer d’étudier lesfaçons de nous prémunir des malwares dont les pirates informatiques seservent pour monter une attaque botnet», affirme M. Khánh.
Du coup, la sécurité informatique du pays s'est dégradée. Il est pourle moment impossible pour le VNCERT de mettre au jour les réseaux botneten se basant sur les rapports des victimes d’une attaque. En outre,selon un représentant du VNCERT, plusieurs organisations et entreprisesainsi attaquées n’ont toujours pas coopéré avec les organismes concernésafin d’empêcher leur renouvellement. Pire encore, aucune organisationou entreprise ne dispose de plan ou de stratégie pour lutter contre desattaques DDOS et en informer le VNCERT dans les plus brefs délais.
Le journal en ligne Vietnamnet.vn a fait savoir que l’attaque DDOS dontil a été victime en juillet 2013 a entraîné des pertes d'environ 3milliards de dôngs.
Un botnet, autrement dit un réseaude bots (botnet : contraction de réseau de robots), est un réseau demachines compromises à la disposition d’un individu malveillant. Ceréseau est structuré de façon à permettre à son propriétaire detransmettre des ordres à tout ou partie des machines du botnet et de lesactionner à sa guise. Dans les faits, cela permet aux pirates desaturer un site web ciblé pour en empêcher l’accès, avec lesconséquences qui en résultent pour son propriétaire. -VNA
