Posté le février 11, 2020 à 10:37
L’INFRASTRUCTURE INTERNET IRANIENNE VICTIME D’UNE GRAVE ATTAQUE DDOS
De récents rapports révèlent que l’Iran est victime d’une attaque massive, car 25% de sa connectivité internet est en panne. La cyber-attaque a paralysé une grande partie de l’accès du pays à l’internet, la connectivité nationale étant tombée à 75%, selon le rapport.
L’Observatoire international NetBlock, une société de sécurité qui surveille les arrêts et les perturbations, a découvert l’attaque le 8 février. Selon les observateurs, la connectivité Internet dans le pays a été gravement perturbée car environ 25% du réseau a été coupé lors d’une grave cyber-attaque.
Les données du réseau en temps réel indiquent que la connexion à Internet dans le pays est tombée après que la «Forteresse Numérique» a été activée par les autorités pour tenter d’isoler l’incident. L’isolement a pour but d’empêcher de nouvelles perturbations et attaques sur d’autres réseaux connectés.
Attaque observée après le déploiement de la forteresse numérique
NetBlock a déclaré avoir découvert le problème de connectivité après que le gouvernement iranien ait déployé le cyber-bouclier national connu sous le nom de « Forteresse Numérique » pour essayer d’isoler les réseaux et d’atténuer l’attaque.
L’observatoire Internet de NetBlock a confirmé que les la perturbation du réseau de télécommunications dans le pays, qui a duré plusieurs heures.
Comme le montrent les données du réseau, les connexions à l’internet sont en forte baisse, car de nombreux fournisseurs d’accès à l’internet du pays ont été touchés. La perturbation a touché les opérateurs de lignes fixes et cellulaires, ce qui a fortement réduit le nombre d’activités liées à l’internet dans le pays.
Une heure après la perturbation et la fermeture, les observateurs ont déclaré qu’il y avait une reprise partielle. Cependant, de nombreux réseaux touchés étaient toujours coupés, mais le gouvernement dit qu’il travaille sérieusement à remettre le réseau en service à pleine capacité.
L’infrastructure Internet de l’Iran, une cible pour des attaquants très organisés
En décembre dernier, Mohammad Javadi, le ministre iranien des télécommunications, a révélé que la République islamique avait lancé une attaque très sophistiquée contre l’infrastructure du gouvernement iranien. Selon lui, les cyber-attaques étaient très bien organisées et auraient pu être le fait d’un groupe parrainé par l’État.
Bien que NetBlocks ait révélé que l’attaque aurait pu être causée par un groupe parrainé par l’Etat, le Financial Tribune était en désaccord avec cette affirmation. Il a déclaré qu’il n’y avait aucune preuve que l’attaque ait été causée par un groupe parrainé par l’État.
Selon le Financial Tribune, même si l’attaque était bien organisée, il n’y a pas de preuve évidente qu’un gouvernement d’État ait financé l’attaque.
L’agence de presse a indiqué que les destinations et les sources de l’attaque étaient très distribuées, car elle a découvert des IP sources d’Amérique du Nord et d’Asie de l’Est. Selon le Financial Tribune, le seul moyen pour qu’il s’agisse d’une attaque parrainée par le gouvernement est que les attaquants aient utilisé ces différentes sources d’IP pour tromper les victimes et leur faire croire qu’elles provenaient de groupes de hackers individuels.
Fin octobre dernier, l’expert en sécurité Azari Jahromi s’est exprimé lors du sommet sur la cybersécurité sur les réalisations de la forteresse numérique dans la lutte contre la cybercriminalité. Il a déclaré que la Forteresse a identifié et annulé environ 33 millions de cyber-attaques en 2018. Selon lui, la Forteresse numérique a été utilisée pour combattre des situations comme celle-ci et le logiciel a toujours permis d’empêcher toute nouvelle infiltration dans l’infrastructure iranienne.
Certains experts en sécurité ont déclaré que la perturbation de l’internet avait affecté certains opérateurs de réseau. Et des fonctionnaires du ministère des TIC ont confirmé que le ministère avait utilisé la Forteresse numérique pour combattre et atténuer certaines des attaques orchestrées par une attaque de déni de service distribué, communément appelée attaque DDoS.
Les attaquants ont réussi à désactiver certains des réseaux avant d’attaquer le réseau du pays.
Une autre confirmation par un porte-parole de la Telecommunications Infrastructure Company a révélé que, bien qu’il y ait eu une attaque DDoS, le Bouclier Dzafa a été utilisé pour normaliser l’attaque.
L’Iran fait face à de nombreux cas de cyber-attaques
Il y a eu de multiples cas de cyber-attaques au cours des derniers mois en Iran. Dans certains cas, le problème était dû à des sources internes, alors que dans d’autres cas, il s’agissait essentiellement de sources externes.
En décembre dernier, l’Iran a signalé qu’il avait empêché deux attaques sur son système en une semaine. Lorsque le gouvernement a supprimé les subventions sur le carburant, les larges protestations des citoyens ont conduit le gouvernement à bloquer tout accès à Internet pour empêcher la diffusion en ligne d’images, de vidéos et de nouvelles relatives à cette question.