Nilo Sur la Toile

Le déni de service et autres attaques sur internet

La diffusion intentionnelle de virus informatiques nuisibles est un autre type de cybercriminalité. En fait, il s’agissait de l’activité criminelle préférée de la première personne à être condamnée aux États-Unis dans le cadre de l’action contre la fraude et l’abus d’ordinateurs personnels de 1986. Le 2 novembre 1988, un étudiant en recherche informatique du Cornell College connu sous le nom de Robert Morris a lancé une application « ver » sur le Web à partir du MIT (étant un visiteur sur le campus, il espérait rester anonyme). Le ver était un système informatique personnel expérimental qui s’auto-propage et se duplique et tire parti des imperfections de certains protocoles de courrier électronique. En raison d’une erreur dans sa programmation, plutôt que de simplement fournir des copies de lui-même avec d’autres ordinateurs, ce logiciel a continué à se dupliquer seul sur chaque programme contaminé, remplissant tous les souvenirs informatiques disponibles. Avant qu’un correctif ne soit trouvé, le ver a mis à l’arrêt quelque 6 000 ordinateurs (un dixième du Web). Bien que le ver de Morris ait coûté du temps et des millions de dollars à réparer, l’événement a eu quelques effets commerciaux, car le Web n’est pas encore devenu un incontournable des affaires économiques. Que le père de Morris était le top de la protection informatique pour le You.S. National Security Company a mené l’effort pour traiter l’événement davantage comme un dilemme œdipien de haute technologie que comme une préfiguration de points à venir. Depuis lors, des infections de plus en plus dangereuses ont déjà été concoctées par des anarchistes et des marginaux provenant de lieux aussi variés que les États-Unis, la Bulgarie, le Pakistan, ainsi que les Philippines. Comparez le ver Morris avec les occasions de chaque semaine du mois de février . Le 7 juillet 2000, lorsque « mafiaboy », un pirate informatique canadien de 15 ans, a orchestré un certain nombre d’attaques par déni de service (DoS) contre plusieurs sites Web de commerce électronique, tels qu’Amazon.com et Craigslist et ebay.com. Ces attaques ont utilisé des ordinateurs à plusieurs endroits pour submerger les systèmes informatiques des fournisseurs et fermer leurs sites Internet (WWW) pour légitimer les visiteurs commerciaux. Les agressions ont paralysé l’activité Web, selon le FBI estimant que les sites Web touchés ont connu des problèmes de 1,7 milliard de dollars. En 1988, le Web n’a joué un rôle que dans les modes de vie des chercheurs et des universitaires ; en 2000, il était devenu important pour le fonctionnement du gouvernement fédéral américain et de l’économie. La cybercriminalité est passée d’un problème d’actes répréhensibles à une question de sécurité nationale. Les attaques DoS distribuées sont un type particulier de piratage. Un illégal sale une gamme de systèmes informatiques avec des applications qui peuvent être lancées par un autre consommateur d’ordinateurs. Ces applications sont appelées chevaux de Troie, car elles pénètrent dans les systèmes informatiques des utilisateurs inconscients comme quelque chose d’inoffensif, comme une image ou un document joint à un e-mail. À un moment prédéterminé, ce programme cheval de Troie commence à envoyer des messages à un site prédéterminé. Si suffisamment d’ordinateurs ont été affectés, il y a de fortes chances que le site Web sélectionné soit bloqué de manière si efficace que de petits visiteurs légitimes, voire aucun, SEO Agence puissent y accéder. Une seule compréhension essentielle fournie par ces occasions est que beaucoup de logiciels ne sont pas sécurisés, ce qui permet même à un pirate informatique non qualifié de compromettre un grand nombre de machines. Bien que les éditeurs de logiciels proposent fréquemment des zones pour corriger les vulnérabilités logicielles, tous les utilisateurs ne mettent pas en œuvre les mises à jour, et leurs ordinateurs restent vulnérables aux escrocs souhaitant lancer des attaques DoS. En 2003, le fournisseur de services Web PSINet European countries a connecté un serveur non protégé à Internet. En vingt-quatre heures, le serveur avait été attaqué 467 fois, et après trois semaines, plus de 600 agressions avaient été enregistrées. Seuls des régimes de protection rigoureux peuvent protéger contre une telle atmosphère. Malgré les affirmations concernant la nature pacifique du Web, il est conseillé de le considérer comme une illustration moderne de la tradition du Far West des États-Unis – avec le shérif au loin.