Posté le juin 14, 2019 à 22:23

TELEGRAM VICTIME D’UNE ATTAQUE DDOS PAR DES HACKERS CHINOIS

Depuis des jours, Hong Kong a connu des troubles massifs alors que le peuple se dressait à nouveau contre son gouvernement. Cette fois-ci, les manifestants protestent contre une nouvelle loi qui aurait pour but de placer la municipalité sous le contrôle direct du gouvernement autoritaire de la Chine continentale. Les gens y voient un désastre potentiel qui ne doit pas se produire. Ils ont donc repris les choses en main.

Après avoir envahi les rues lors de la plus grande manifestation de ces quatre dernières années, les manifestants ont dû utiliser tous les outils à leur disposition pour protester contre le gouvernement. Compte tenu des niveaux massifs de surveillance en ligne dans le pays, cela impliquait également de trouver un moyen de communiquer et de s’organiser sans que le gouvernement connaisse tous ses projets.

Dans cette optique, les manifestants se sont une nouvelle fois tournés vers Telegram, un service de messagerie crypté très apprécié, qui sert aux utilisateurs des quatre coins du monde. Cependant, de la même manière que la dernière fois, lorsque l’application était utilisée dans un but similaire, elle a de nouveau commencé à rencontrer des difficultés.

Telegram victime d’une attaque

Peu de temps après être devenu le principal moyen de communication sécurisé des manifestants, Telegram a été une nouvelle fois frappé par une vague d’attaques par DDoS (, déni de service distribué). L’attaque a été rapportée par le service via Twitter le 12 juin, avertissant que les utilisateurs des Amériques, ainsi que de certaines autres régions, pourraient rencontrer des problèmes de connexion.

We’re currently experiencing a powerful DDoS attack, Telegram users in the Americas and some users from other countries may experience connection issues.

— Telegram Messenger (@telegram) June 12, 2019

La société a ensuite décrit les attaques par DDoS, en utilisant un bel exemple plutôt éloquent. Selon eux, au cours de l’attaque, leurs serveurs ont reçu «GADZILLIONS» de requêtes parasites qui les empêchaient de traiter les demandes d’informations réelles. Ils ont donné un exemple intéressant d’«une armée de lemmings» qui «vient de faire la queue chez McDonald’s devant vous – et chacun commande un whopper».

A DDoS is a “Distributed Denial of Service attack”: your servers get GADZILLIONS of garbage requests which stop them from processing legitimate requests. Imagine that an army of lemmings just jumped the queue at McDonald’s in front of you – and each is ordering a whopper. (1/2)

— Telegram Messenger (@telegram) June 12, 2019

Le service poursuit la comparaison en disant que «le serveur est occupé à dire aux gros consommateurs qu’ils sont venus au mauvais endroit – mais il y en a tellement qu’ils ne peuvent même pas vous voir pour essayer de prendre votre commande.»

L’explication détaillée a décrit assez bien les attaques, et Telegram a ensuite poursuivi en expliquant que les hackers ont tendance à utiliser des botnets pour ces attaques, expliquant ce qu’ils sont dans le même ton détaillé et contrasté.² Après plusieurs heures de traitement des attaques, cependant, le service a annoncé que les choses se sont stabilisées.

Ce n’était pas la première fois

Alors que les attaques DDoS sont devenues une menace constante sur Internet, et sur tous les sites Web et services y figurant, ce n’est pas la première fois que Telegram est dans cette situation. Le service est en mesure de déterminer certains détails concernant chacune de ces attaques et partage beaucoup de similitudes avec l’attaque subie lors d’une autre manifestation chinoise il y a quatre ans.

À cette époque, le pays connaissait également des problèmes internes au sein desquels la population se dressait contre son gouvernement, alors que la Chine commençait à sévir contre ses avocats spécialisés dans la défense des droits de l’homme. Comme l’un des meilleurs moyens de communiquer sans être espionné par les agences de surveillance gouvernementales, les gens se tournaient de même vers Telegram.

Le gouvernement a rapidement compris ce qui se passait et il a donc interdit la version Web de l’application sur plusieurs serveurs dans différentes régions. Cela comprenait Beijing, le Yunnan, le Heilongjiang, la Mongolie intérieure et Shenzhen. Dans le même temps, le pays a forcé les avocats à faire des aveux publics sur le fait d’essayer de cacher des informations et leurs messages par le biais de Telegram. Le pays a également raconté que des avocats se sont servis de l’application pour mener des attaques contre le gouvernement et contre le Parti communiste.

À l’époque, l’exécutif de Telegram, Pavel Durov, avait décidé de ne pas aller contre le pays. Il n’a donc pas commenté l’identité potentielle des attaquants. Cependant, Durov semble en avoir assez cette fois. Il a ouvertement déclaré que les adresses IP utilisées dans l’attaque provenaient de Chine. En outre, il a souligné que de telles attaques de grande envergure, consistant en 200-400 Gbps de requêtes de pacotille, ne se produisaient que lorsqu’il y avait des manifestations à Hong Kong, et lorsqu’ils utilisaient le télégramme pour communiquer.

IP addresses coming mostly from China. Historically, all state actor-sized DDoS (200-400 Gb/s of junk) we experienced coincided in time with protests in Hong Kong (coordinated on @telegram). This case was not an exception.

— Pavel Durov (@durov) June 12, 2019

Son explication couvrait les cas précédents où cela s’était produit, ainsi que celui-ci.