Un ou plusieurs groupes de cybercriminels ont pris en grippe les sites Internet d'agences immobilières Russes : Ces attaques généralisées n'épargnent aucun des acteurs majeurs russes de ce secteur d'activité (Gdeetotdom.ru, Des hackers déclarent la guerre sur le marché immobilier russe, 14 Mai 2010)
Taper ou cela fait mal : Les bases de données
Outre les sites Internet, les portails de base de données stockant les informations sur les biens à vendre sont elles-aussi ciblées. On peut donc en déduire que même les personnes se déplaçant en agence ne peuvent être renseignée aussi efficacement que d'habitude. Les vieux systèmes basés sur des fax sont peut-être réapparus ici et là afin de maintenir un minimum d'activité.
Impact financiers important : importance du choix de la cible
S'agissant de biens immobiliers, la perte de chiffre d'affaire consécutive à ces attaques devrait à priori être conséquente. Les cybercriminels auraient visiblement choisis leurs cibles avec tout le soin requis.... en effet, pour qu'une attaque en déni de service (DDoS) soit la plus perturbante possible il est nécessaire de cibler des activités pour qui la disponibilité de leurs sites et systèmes informatique est un élément critique de revenu direct ou indirect.
Pas de faux-fuyants ni de langue de bois pour cette fois
Assez souvent, ce type d'attaque passe inaperçu du public tant le
nombre de raisons qu'un site Internet puisse être inaccessible sont
multiples : Au lieu d'afficher un problème de sécurité qui n'est jamais
très bon pour l'image, le site attaqué restera vague et prétextera par
exemple une "dégradation temporaire de son accès réseau" ou "une
surcharge temporaire au niveau de certains frontaux web". Yes, c'est du
"bullshit" mais c'est (assez) souvent comme ça dans la vraie vie.
Réunions de crise dans le secteur des agences immobilières russes
Dans
le dossier qui nous intéresse, l'ampleur et la durée des attaques a été
telle que des réunions de crises entre agences immobilières ont été
organisée pour faire front ensemble, chose assez rare ces réunions ont
été l'objet d'une communication officielle (Gdeetotdom.ru, Les acteurs du marché unis contre les pirates, 27 Mai 2010).
Un schéma d'extorsion de fonds
La
motivation des cybercriminels serait encore fois l'appat du gain :
Certaines des sociétés visées auraient reçu des messages dont la
lecture ne laisse aucun doute : C'est du racket organisé par des
personnes ayant les outils et compétences adéquats et n'ayant pas peur
de se frotter à la police ou autres organismes de sécurité. Vous voir à
quoi ressemblent ces mails d'extorsion, je vous invite à lire cet
article : InternetEvolution, Cyber-Blackmail Threatens Enterprises, May 20, 2010. (Assez intéressant de lire que ceux qui payent on la possibilité de faire attaquer leurs voisins...).
Que faire en tant qu'entreprise ?
Si
en tant qu'entreprise ; la visibilité ou l'accessibilité de vos
systèmes informatiques sur Internet est essentielle pour vos activités
alors une démarche pro-active d'analyse de risque s'impose. Cela
permettra d'identifier précisément l'impact d'une éventuelle
indisponibilité de vos accès sur vos activités business essentielles
(démarche connue sous le triptyque "BIA" pour Business Impact Analysis).
Les résultats de cette analyse permettront de définir un plan d'action adapté et pragmatique afin de prévenir les attaques, en limiter l'impact voire de les contrer totalement dans certains cas.
Magazine Internet
Agences immobilières russes sous le feu d'attaques en DDoS
Publié le 29 mai 2010 par Orangebusinessservices
Magazine
LA COMMUNAUTÉ INTERNET
TOP MEMBRES
-
emploiduweb
5682504 pt -
mademoiselle_titam
2550091 pt -
pnordey
2123482 pt -
paps01
2102879 pt
LES JEUX SUR PAPERBLOG.FR
-
Jeu de briques
Ce jeu de briques a été conçu en 1985 par Alexei...... Jouez -
Snake
Snake, de l'anglais signifiant « serpent », est...... Jouez -
Pacman
Pac-Man est un jeu vidéo créé en 1979 par le...... Jouez -
Bubble
Puzzle Bobble aussi appelée Bust-a-Move en...... Jouez