Quelques milliers de tentatives ont été enregistrées en vue de pirater le site web du magazine on- et offline MO*. Cela s’est passé, après que la rédaction a inséré sur son site web une interview sur la désinformation en Ukraine aussi en langues russe et ukrainienne.
C’était la première fois que MO* traduisait des articles dans ces langues. Le magazine à vocation non marchande avait cependant dans le passé déjà publié assez souvent des articles dans d’autres langues.
Il ne s’agit pas d’une cyber-attaque à grande échelle et il n’y a pas eu de dommages, mais par le biais de divers formulaires en ligne sur le site, permettant entre autres de demander un numéro d’essai du magazine, plus de 15.000 tentatives d’introduction d’un code malfaisant ont été entreprises.
Il est question en l’occurrence de ce qu’on appelle une forme d”injection attack’. Dans ce cas, du code est appliqué sur le formulaire en ligne et si ce dernier est mal sécurisé, le serveur interprétera ce code et l’exécutera. Il est ainsi possible d’accéder à un site web ou d’y commettre des dommages. Il nous faut toutefois ici apporter la nuance, selon laquelle il s’agit là de méthodes d’attaque relativement simplistes. Ce n’est pas du tout du niveau dont du ransomware est propagé ou dont des pirates paralysent des sites bien protégés ou pénètrent dans des systèmes internes.
Traduction
Les auteurs n’ont pas été formellement identifiés, mais leur timing et leur adresse IP sont pour le moins singuliers: ‘Il est question d’une interview d’une journaliste ukrainienne qui enquête depuis pas mal de temps déjà sur l’impact de la désinformation dans son pays. Cette interview se trouvait depuis quelques semaines déjà en ligne en néerlandais, mais chez MO*, nous misons de plus en plus sur la publication d’articles en plusieurs langues, de préférence dans la langue des gens dont la vie est influencée par nos comptes-rendus’, explique le rédacteur en chef Jago Kosolosky à Data News. Dans le passé, des articles ont également été traduits notamment en anglais, français, espagnol, italien et swahili.
‘Quelques semaines plus tard, l’interview en néerlandais a été traduite en ukrainien et en russe – une première pour nous – et au bout de quelques jours, nous avons observé une attaque au moyen des formulaires web sur notre site.’ Le site de MO* n’a jamais été mis hors ligne. C’est resté une attaque à petite échelle, ce qui est étonnant au vu du sujet abordé.
Saint-Pétersbourg
L’adresse IP d’où provenaient les attaques, se situait à Saint-Pétersbourg. Dans la pratique, il se peut parfaitement que les auteurs se trouvent ailleurs et exécutent leurs attaques via cette adresse. Mais le timing, longtemps après la publication en néerlandais, mais peu après sa traduction, laisse à supposer que les auteurs se trouvent en Russie ou dans la sphère d’influence russe.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici