Image
Capture d'écran de la page d'accueil du New York Times dans la nuit de mardi à mercredi. |
Le site du New York Times a été momentanément mis hors ligne, dans la nuit de mardi 27 à mercredi 28 août, et le service de Twitter a connu des perturbations en raison d'une attaque informatique. Ces attaques ont été revendiquées au nom de l'Armée électronique syrienne (SEA), qui se présente comme un groupe de jeunes pirates soutenant Bachar Al-Assad.

En réalité, personne ne sait qui est derrière ce sigle et ces revendications. Le groupe, qui est devenu très actif il y a deux ans, a revendiqué plusieurs attaques importantes contre de grands sites américains, comme CNN ou Time. Mi-août, des pirates revendiquant l'étiquette de la SEA étaient parvenus à détourner le service de l'entreprise Outbrain, qui fournit des liens contextuels sur les sites de grands médias, comme le Washington Post.

Le compte Twitter du service photo de l'AFP - seul média à disposer d'un bureau à Damas, de même que des comptes sur les réseaux sociaux de la BBC, d'Al-Jazira, du Financial Times ou du Guardian, en ont aussi fait les frais. Sur son site, aujourd'hui indisponible, la SEA affirme qu'elle défend "le peuple arabe syrien" contre "les campagnes menées par les médias arabes et occidentaux". Mais la nationalité des personnes revendiquant cette étiquette est impossible à déterminer, tout comme leurs éventuels liens directs ou indirect avec le régime de Damas.

UNE ATTAQUE ÉLABORÉE

Le site du New York Times est resté inaccessible pendant environ deux heures, en liaison avec une probable "attaque externe malveillante", expliquait dans la nuit Eileen Murphy, une porte-parole du quotidien américain. De son côté, Twitter a reconnu que son service d'images Twimg.com avait été perturbé, en raison d'un "problème sur son système de noms de domaine", mais qu'"aucune information d'utilisateur de Twitter n'a été atteinte".

En effet, les premiers éléments sur la manière dont s'est produite l'attaque montrent que les pirates sont parvenus à obtenir un accès de très haut niveau dans le système informatique de MelbourneIT, un important registraire australien - c'est-à-dire une société qui gère la location de noms de domaines (lemonde.fr, nyt.com...). Les noms de domaines Twimg.com et Nyt.com étaient gérés par cette entreprise ; une fois entrés dans le système, les pirates ont pu bloquer l'accès par DNS (Domain Name Server, "serveur de nom de domaine") des deux sites : la page Nyt.com est devenue inaccessible - le site était encore en ligne, mais les navigateurs Internet ne pouvaient plus "trouver" à quelle adresse informatique sur le réseau correspondait Nyt.com.

Ce type de piratage, relativement élaboré, nécessite a priori du temps et des moyens - à moins qu'une grave erreur n'ait été commise du côté de MelbourneIT. Il est donc peu probable que ce piratage soit une réaction immédiate aux menaces d'une action militaire contre la Syrie.