Plus de 250.000 adresses IP provenant de 29 pays utilisées pour mener l’attaque sur Belnet
L’attaque par déni de service (DDoS) qui a visé le réseau Belnet mardi a utilisé un total de 257.000 adresses IP provenant de 29 pays, selon les conclusions d’une analyse réalisée par la société de cybersécurité Secutec.
Cette attaque ne visait pas seulement Belnet, a expliqué à Belga le CEO de Secutec, Geert Baudewijns. Les services de Telenet et Proximus ont également été visés, mais comme leurs réseaux sont beaucoup plus étendus, ils peuvent mieux résister que Belnet à un tel procédé.
“Nous disposons de plus de 100 téraoctets de données qui ont été envoyées pour mener cette attaque”, indique M. Baudewijns. Un téraoctet est égal à 1.000 gigaoctets. Par comparaison, cela correspond à l’ensemble des textes d’une grande bibliothèque universitaire au format numérique. “C’est pourquoi le réseau de Belnet, mais aussi celui de Proximus ou de Telenet, a été surchargé. Mais Belnet est plus compact et une attaque y a plus d’impact”.
Le parquet fédéral a depuis ouvert une enquête à la suite d’une plainte de la Computer Crime Unit. “Nous parlons ici de 29 pays”, précise M. Baudewijns. “Le parquet devra donc contacter 29 pays pour demander les données de certaines adresses IP. Cela prend déjà beaucoup de temps (…) La question est alors de savoir si l’on peut en tirer des éléments pour un procès.”
Parmi ces 29 pays figurent les États-Unis, le Mozambique, le Bahreïn, l’Afrique du Sud, la Russie et la Chine. “Cela montre qu’il ne s’agissait pas d’un petit piratage”, ajoute le PDG de Secutec. “Il doit y avoir une équipe bien organisée derrière tout ça.”