Comment Ulcan attaque Mediapart : @si a écouté

La rédaction - - 0 commentaires

Voir la vidéo

Après Rue89 et Libération, Mediapart a subi à son tour une attaque informatique pendant plusieurs heures, jeudi 21 août.

"Cette atteinte à la liberté d’information a été revendiquée en direct sur le site ViolVocal, ainsi que par des appels téléphoniques (à Mediapart, BFMTV et LCI), par quelques hackers regroupés autour de Grégory Chelli, alias Ulcan", précise Mediapart, qui a porté plainte.

Comme dans les cas précédents, Mediapart a été victime d'une attaque DDOS ("Distributed Denial Of Service", littéralement "attaque par déni de service") . De quoi s'agit-il ? @si s'était déjà posé la question en 2009, lors d'une attaque similaire dirigée contre notre site : "Quelques milliers de machines envoient chacune, en très peu de temps, quelques milliers de requêtes à un serveur informatique, qui ne peut plus répondre à la masse de demandes", expliquait alors notre administrateur réseau Théo Varier. Cela voudrait-il dire qu'hier, des milliers d'internautes se sont levés comme un seul homme contre Edwy Plenel ? A priori non, les attaques DDOS peuvent reposer sur un réseau "de machines zombies" : "des ordinateurs de simples particuliers, contrôlés à distance et à leur insu par un logiciel pirate" détaillait Varier pour @si. La marque de hackers particulièrement doués ? Pas forcément, analysait notre webmaster de l'époque, Thomas Scotto : "Ce type d'attaque par déni de service est très efficace mais pas très fin : il s'agit simplement de bloquer un site de l'extérieur, sans y pénétrer et sans rien détruire." Autre solution : payer. Des services qui proposent de "tester" son serveur (Stress Test) contre les attaques DDOS pour quelques centaines d'euros,sont détournés et utilisés contre une cible.

Sur le plateau de notre émission de cette semaine, les journalistes Willy Le Devin (Libération) et Benoît Le Corre (Rue89), assurent qu'une telle attaque coûte au minimum 500 euros :


Alors que faire face à ces attaques faciles à mettre en place et particulièrement efficaces ? Comme le notesur Twitter l'ex-pirate Laurent Chemla (récemment sur le plateau d'@si) , des prestataires (payants) permettent de se prémunir contre les attaques par déni de service. Ces prestataires peuvent mettre en place des solutions de "mitigation" qui vont filtrer les requêtes adressées au serveur du site victime, pour ne laisser passer que les requêtes "légitimes". "Ces solutions coûtent cher parce qu'il faut une très grosse puissance de calcul. Mais le client final [le site web] ne paye qu'à la quantité de données reçues lors des attaques. Surtout, le site reste en ligne ce qui décourage rapidement ceux qui attaquent", détaille Chemla à @si. "Certains hébergeurs sont mieux préparés à ce type d'attaque que d'autres. Par exemple je crois qu'OVH gère plutôt bien ça", poursuit Chemla. Coup de chance : c'est l'hébergeur d'@si.

Mise à jour 17h30 : Connectée sur le site d'Ulcan "ViolVocal", l'équipe d'@si a pu entendre en direct l'organisation d'une nouvelle attaque contre Mediapart.

Dans l'extrait ci-dessous, enregistré cet après-midi, il est évident que les utilisateurs ont essayé, et réussi, à "downer" (faire tomber) Mediapart. Dès les premières secondes de cet extrait, un internaute de ViolVocal cite Mediapart. "Est ce que Mediapart fonctionne encore ? Oui ce fils de pute fonctionne encore". Après 1 minute 30, le hacker annonce que Mediapart est inaccessible et prévient immédiatement Grégory Chelli, alias Ulcan : "Ulcan, le site est down". Connectés au même moment, nous avons pu vérifier que le site de Mediapart était effectivement inaccessible, temporairement. Après 5 minutes, Ulcan intervient dans la discussion, apparemment mécontent, sans que l'on comprenne exactement pourquoi.

 

Un participant a même partagé ce qu'il pense être l'adresse et le numéro de fixe d'Edwy Plenel

Les attaques contre Mediapart partent d'ici, le tchat de ViolVocal, sous la houlette d'Ulcan.

L'occasion de voir l'intégralité de notre émission de la semaine consacrée aux pressions exercées sur les journalistes, notamment par Ulcan.

Lire sur arretsurimages.net.