PERSONNEL D’ADF
Les attaquants cybernétiques emploient une nouvelle arme peu chère pour perturber l’accès Internet aux sites de réseaux sociaux en Afrique. C’est une arme qui se prolifère rapidement et dont la parade est difficile.
La méthode d’attaque appelée attaque DDoS ou attaque par déni de service distribuée est une façon éprouvée de bloquer les sites en paralysant leurs systèmes avec le trafic Internet entrant.
Une attaque DDoS prend souvent pour cible des sites de haut profil ou importants, par exemple des services gouvernementaux ou des opérations médiatiques, pour semer la méfiance.
Notamment, les attaques contre les sites médiatiques peuvent les empêcher de diffuser les actualités que les attaquants souhaitent dissimuler. Dans certains cas, les gouvernements peuvent lancer des attaques DDoS pour censurer ou intimider.
Les attaques peuvent nécessiter la mise en jeu de ressources importantes de temps et d’argent pour les arrêter.
Doug Madory, directeur des analyses Internet chez la société de surveillance des réseaux mondiaux Kentik, a récemment déclaré au Comité pour la protection des journalistes : « [Les chaînes médiatiques] qui essaient de pratiquer le journalisme indépendant impactant mais qui ne pourraient ne pas avoir les ressources nécessaires pour se défendre, courent un risque élevé d’être effacées par une attaque DDoS. ».
Le nombre d’attaques cyber grimpe rapidement en Afrique, selon les experts. La propagation rapide de l’accès à l’Internet a devancé la cybersécurité nécessaire pour protéger les utilisateurs contre les acteurs malveillants. La hausse des attaques par proxy résidentiel, une forme d’attaque DDoS, complique encore plus la sécurité de l’Internet en Afrique.
Auparavant, les experts de la cybersécurité pouvaient atténuer les dommages en identifiant l’origine de la saturation de leurs sites et en la bloquant. Les cyberattaquants ont découvert une manière de contourner cette défense à l’aide de bots pour coopter des milliers d’adresses Internet privées, appelées proxys résidentiels, et des réseaux privés virtuels (VPN) pour conduire leurs actes malveillants.
« La raison d’être principale des fournisseurs de proxy et de VPN est d’avoir accès à [une] vaste réserve d’adresses IP qui sont jumelées à des lieux géographiques dans chaque coin du monde », selon le bloc de l’hôte Internet Qurium.
Dans bien des cas, les propriétaires de ces adresses Internet louent volontairement leur bande passante non utilisée sans savoir qu’ils sont devenus des couvertures pour les attaques.
La technique rend presque impossible de différencier les visiteurs authentiques des menaces potentielles du moment que les cyberattaquants prétendent être des internautes ordinaires pour éviter d’être identifiés par les logiciels de sécurité.
Voici un exemple de la façon dont les choses changent : en août 2023, le quotidien sud-africain Daily Maverick a été victime d’une attaque DDoS sur son site web à la suite de son reportage sur la visite du Premier ministre indien Narendra Modi à Johannesbourg. L’équipe de cybersécurité du site web a stoppé l’attaque en bloquant l’adresse Internet indienne qui provoquait la saturation.
En présence d’une attaque par proxy résidentiel, l’équipe de sécurité du Daily Maverick aurait eu du mal à déterminer exactement l’origine des attaques, car les attaquants utilisent des centaines ou des milliers d’adresses légitimes pour saturer le site.
Des organismes d’actualités, notamment la People’s Gazette au Nigeria et le Journalist Syndicate en Somalie, ont aussi été sujets à des attaques DDoS au cours des derniers mois, en grande mesure à cause des acteurs malveillants qui travaillent avec des intermédiaires en ligne leur vendant un accès aux proxys résidentiels.
Anonymous Sudan, groupe de hackers soudanais, a lancé des attaques DDoS au cours des derniers mois contre des chaînes médiatiques kényanes, ainsi que des sociétés de télécommunication au Nigeria et en Ouganda ; les hackers prétendent que les victimes soutiennent le groupe paramilitaire des Forces de soutien rapide qui lutte contre les Forces armées soudanaises pour le contrôle du pays.
Les proxys résidentiels deviennent une composante clé de toute attaque DDoS, selon les experts de la cybersécurité.
En début d’année, Microsoft a déclaré qu’un « acteur parrainé par l’État russe » qui ciblait ses systèmes avait utilisé un réseau de proxys résidentiels pour dissimuler ses activités en se cachant parmi des adresses Internet légitimes.
Les attaques DDoS continueront à présenter un défi pour les médias africains et autres internautes alors que les services en ligne, l’intelligence artificielle et la technologie du 5G continuent à se développer au cours des prochaines années, selon Mazen Adnan Dohaji, directeur général de la société de cybersécurité LogRhythm.
Nompilo Simanje, avocat nigérian et défenseur de la liberté des médias, a écrit récemment pour Premium Times : « Les attaques DDoS ont de sérieuses conséquences pour les médias en empêchant le public d’avoir accès aux informations. À l’avenir, la formation, les engagements et le développement des politiques concentrées sur les attaques DDoS contre les chaînes médiatiques vaudront la peine d’être inscrits à l’ordre du jour des parties prenantes. »