Dans la journée du mercredi 13 décembre, le trafic internet entrant et sortant des services des grosses sociétés high-tech américaines (Google, Microsoft, Apple, Facebook et bien d’autres) aurait été redirigé vers des serveurs situés en Russie si l’on en croit les services de monitoring Qrator Labs et BGPMon.
L' »incident » impliquerait le BGP (Border Gateway Protocol), une « autoroute » à très haut débit qui permet aux volumes monumentaux d’internet de circuler d’un bout à l’autre de la planète. Le détournement du flux de données généré par les grosses sociétés US aurait duré deux bonnes heures et la nature des sociétés visées laisse peu de doutes quant au fait qu’il s’agit sans aucun doute d’une cyberattaque d’un nouveau genre…
Le système autonome (serveurs) à l’origine de cette attaque a même un petit nom : AS39523, et l’on ne sera pas forcément surpris d’apprendre que ce dernier est basé en Russie. Nombre de données transitant des services Apple/Google ou autres étant chiffrées (par exemple lors des transactions d’iTunes), on ne sait pas encore réellement ce que le système Russe a pu récupérer comme informations « exploitables ».
4 commentaires pour cet article :