Certains lecteurs d’EL ESPAÑOL ont rencontré ce matin du 25 juillet la difficulté d’accéder à ce journal, le web se chargeant lentement ou donnant des erreurs à certaines occasions. Après cette décision est une attaque informatique qui a tenté de saturer les connexions de ce média et d’autres en Espagnemais sans le succès escompté. Les responsables seraient les mêmes hackers proches des services de renseignement russes qui ont fait tomber le site internet du ministère de l’Intérieur ce dimanche, lors de la journée électorale du 23-J.
Enquêteurs de la Police Nationale et du Centre National de Renseignement (CNI) spécialisés dans le domaine de la cybersécurité ciblé le gang ‘NoName057’, qui fêtaient ce week-end leur succès sur leur chaîne Telegram, pour avoir effondré le site institutionnel de l’Intérieur et d’autres institutions publiques pendant plus de quatre heures.
Maintenant, ces mêmes pirates répéteraient la méthode d’attaque avec EL ESPAÑOL, comme l’indique la société Transparent Edge qui bloque l’attaque. Un piratage qui a également été dénoncé par d’autres médias nationaux tels que ABC, El Mundo et Expansión, en plus de Casa Real et de la Cour constitutionnelle. El Mundo, de son côté, a subi une chute importante et des hackers ont confirmé cette attaque à 12h49 en Espagne.
Diego Suárez, directeur de la technologie chez Bord transparentune entreprise de réseau de nœuds distribués explique à EL ESPAÑOL -Omicrono comment ils ont ralenti la portée des cyberattaques, empêchant le journal de s’effondrer comme le site internet du ministère de l’Intérieur. Suárez souligne que la semaine a été intense pour l’Espagne avec d’autres personnes touchées par ces pirates, bien que le gang cible également des pays comme la Pologne et leurs cibles pour torpiller ceux qui ne soutiennent pas la Russie dans sa guerre contre l’Ukraine.
Contre les médias espagnols
L’attaque sur ce support s’est produite avec la technique d’attaque par déni de service distribué (DDoS), qui consiste à effondrer l’accès à un service en envoyant un grand nombre de requêtes en même temps. Cette avalanche de faux trafic plante les serveurs et il empêche à la fois les utilisateurs réels d’accéder au contenu et les responsables de contrôler leur site Web.
Dans ce cas, cela n’a causé que de petits désagréments lors de l’entrée à El Español avec des messages d’erreur, un accès lent et des échecs d’enregistrement des utilisateurs parmi les abonnés. A 9h30, la cyberattaque est bloquée et bien que les demandes d’accès continuent d’arriver de milliers d’IP, elles n’affectent plus le fonctionnement du web.
Déclaration de l’attaque contre El Mundo Omicrono Omicrono
Il s’agit du même système et des mêmes réseaux utilisés il y a quelques jours contre les institutions espagnoles, c’est pourquoi Transparent Edge désigne NoName057 comme de possibles coupables. « Sur leur chaîne Telegram, ils ne revendiquent la responsabilité que des attaques qui réussissent », explique Suárez. À 12 h 49, ils ont confirmé l’attaque d’El Mundo.
Par rapport à d’autres types d’attaques plus faciles à générer, comme les rançongiciels, cette méthode offre aux attaquants l’avantage de ne pas avoir besoin d’entrer dans le système au préalable, c’est-à-dire de leur éviter de voler des informations d’identification ou d’avoir à utiliser un point d’assistance au sein du réseau cible.
Capture de la chaîne Telegram du groupe NoName057 Transparent Edge Omicrono
Comme on peut le voir dans la deuxième capture, où le groupe célèbre son succès contre Casa Real, ils font allusion à l’empereur Charles V, la devise Plus Ultra sur le bouclier et critiquent l’envoi de chars Leopard A4 à l’Ukraine. Ils se vantent également d’attaquer la Cour constitutionnelle et certaines entreprises.
Ce même groupe a également utilisé sa technologie contre Metro de Madrid ou Bankinter, entre autres objectifs espagnols, selon cette source. L’Espagne a été l’un de ses principaux objectifs la semaine dernière, lorsque les élections générales ont eu lieu, bien que sans prêter attention à aucune tendance politique, car comme le soulignent les pirates eux-mêmes sur Telegram, les deux principaux partis soutiennent l’Ukraine.
repousser le piratage
Par conséquent, la réaction défensive des entreprises face à ces hacks est détecter ce grand nombre de faux utilisateurs qu’ils essaient d’effondrer le système pour pouvoir couper leur connexion et ne pas permettre leur entrée sur le Web, laissant ainsi les chemins libres aux vrais lecteurs de EL ESPAÑOL, dans ce cas précis.
Les sociétés CDN telles que Transparent Edge parviennent à ce blocage en agissant comme la première ligne de défense du serveur d’origine, en se positionnant entre lui et les utilisateurs finaux, de cette manière, les éventuelles attaques seront dirigées contre lui et non contre le serveur. Les CDN gèrent des nœuds dans le monde entier où ils mettent en cache des copies du Web, par exemple le journal que vous lisez. Lorsqu’un utilisateur demande à se connecter pour lire le contenu, le CDN délivre la copie depuis le nœud le plus proche, quel que soit l’emplacement de l’utilisateur, qui peut être de l’autre côté du globe.
Tu pourrais aussi aimer…
Suivez les sujets qui vous intéressent