Twitter, victime collatérale d’une cyber-propagande ?

Le conflit larvé entre la Géorgie et la Russie pourrait bien avoir fait ses premières victimes collatérales. Twitter, paralysé un temps, ce jeudi 6 août, par une vaste attaque en déni de service, semble en faire partie : selon certains, ce n’est pas le service de micro-blogging qui était visé mais l’un de ses utilisateurs, un géorgien dont le pseudonyme est Cyxymu, du nom de la ville de Soukhoumi. Ses comptes Facebook, LiveJournal et YouTube auraient également été attaqués.

Cyberguerre Russie/Géorgie épisode 2 ? Souvenez-vous, c’était l’été dernier : le conflit ouvert entre la république géorgienne et sa grande voisine la Russie avait débordé sur Internet. Des pirates avaient diffusé un message anti-géorgien infesté ; de nombreuses attaques en déni de service avaient été lancées contre des sites officiels de l’état du Caucase, dont ceux de son président et de son parlement. Bref, comme le relevaient à l’époque nos confrères de CNIS, une véritable guerre des communiqués et des communications. Et si, sur le papier, le conflit a été officiellement réglé l’été dernier, il n’en est pas moins revenu sur le devant de scène internationale ces derniers jours. Débordant apparemment une nouvelle fois sur Internet.

Depuis ce jeudi 6 juin dans la journée, Twitter souffre d’indisponibilité ou, au mieux, de performances sensiblement dégradées, l’effet d’une attaque en déni de service. Dans un billet sur son blog, l’équipe de Twitter se garde de « spéculer » quant aux motivations de l’attaque. Une réserve que ne partage pas Bill Woodcock, directeur de recherche de Packet Clearing House, une organisation à but non lucratif dont l’objet et d’assister les opérateurs de réseaux en cas d’attaque. Cité par nos confrères du San Francisco Chronicle, Bill Woodcock estime que Twitter a été la victime d’une attaque indirecte, générée à partir d’un vaste nombre de pourriels intégrant des liens vers la page Twitter d’un de ses utilisateurs, répondant au pseudonyme de Cyxymu. Celui-ci est géorgien et son pseudonyme correspond au nom de la ville de Soukhoumi. Les pages Web de ses comptes Facebook, LiveJournal et YouTube ont également été visées. Celle de son compte YouTube est parfaitement accessible à l’heure où sont écrites ces lignes : elle regorge de messages de soutien. Celle du compte Cyxymu sur Facebook reste inaccessible, de même que celle de son compte LiveJournal. Mais le cache de Google permet de consulter les billets les plus récents de Cyxymu. Dans un billet en russe, il évoque notamment l’attaque en déni de service qui a visé ses comptes LiveJournal, Facebook et Twitter (Traduction Google ici).

Si l’hypothèse d’une cyber-attaque ciblée venait à être confirmée, la question des moyens continuerait néanmoins de se poser. Les récipiendaires de pourriels sont-ils si enclins à cliquer sur des liens contenus dans des messages non sollicités ou, à tout le moins, en nombre suffisant pour faire tomber Twitter par déni de service ?


A lire aussi...

10 juillet 2009 - Cyber-attaques par déni de service : la France aussi en a été victime

24 mars 2009 - Timothy Boerner : après Europol, « il faut une sorte de Cyberpol »

18 août 2008 - Des pirates diffusent un message anti-géorgien infesté

13 août 2008 - Cyberguerre en Géorgie : une attaque préparée ?

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)