C’est dans la nuit du dimanche 4 septembre qu’un groupe de pirates turcs a décidé de lancer une cyberattaque sur plusieurs sites web renommés et à fort trafic.

“h4ck1n9 is not a cr1m3” (le hacking n’est pas un crime). C’est le message que de nombreux internautes ont pu lire après s’être vu soudainement redirigés hier soir. Le groupe de hackers à l’origine de cette attaque – qui se fait appeler “TurkGuvenligi” (traduit : “Sécurité Turque”) – déclare alors le 4 septembre le ”World Hackers Day”.

Acer, Betfair, le Telegraph, la chaîne américaine National Geographic, The Register, UPS et Vodafone. Voici la liste des sept sites victimes de cette attaque qui a réussi par hacking des paramètres de DNS (Domain Name System). Les sites ciblés ne sont en aucun cas affectés : seul le DNS a été changé. C’est lui qui effectue le lien entre une URL saisie (nom de domaine) et l’adresse IP (physique) correspondante. Les hackers n’ont donc modifié “que” quelques informations stockées dans les bases de données des registraires de noms de domaines, et ont pu orienter les sites web concernés vers n’importe quelle autre page de leur choix (en l’occurence, la leur).

Depuis leur compte Twitter, les pirates affirment que ces attaques n’ont été lancées que pour le divertissement et le challenge (viser de gros domaines comportant de petites faiblesses).

Il ne s’agit pas du premier coup de ce groupe, puisqu’il a en effet mené une attaque similaire sur des sites coréens le mois dernier (notamment ceux d’Epson et de HSBC). Le listing de ses activités est consultable sur zone-h.org, qui recense les différentes dégradations de sites constatées sur le Web.

A propos de l'auteur : Nicolas Lecointre