Deutsche Telekom: Le piratage visait des sites gouvernementaux
Publié

Deutsche TelekomLe piratage visait des sites gouvernementaux

Les interruptions de service semblent liées à une tentative ratée pour perturber le trafic Internet.

Près de 900'000 personnes ont éprouvé des difficultés à se connecter au réseau, dimanche après-midi.

Près de 900'000 personnes ont éprouvé des difficultés à se connecter au réseau, dimanche après-midi.

Reuters

Les pannes de réseau dont ont été victimes des milliers de clients de Deutsche Telekom étaient en fait une tentative de piratage informatique plus vaste. Elles visaient des services gouvernementaux allemands, ont dit mardi un dirigeant de l'opérateur télécoms et l'agence allemande chargée de la sécurité (BSI).

Selon Deutsche Telekom, près de 900'000 personnes, soit environ 4,5% des 20 millions de clients de ses services de téléphonie fixe, ont éprouvé des difficultés à se connecter à son réseau dimanche après-midi.

Attaque mondiale

Les interruptions de service semblent liées à une tentative ratée de prise de contrôle des routeurs des clients pour perturber le trafic Internet, ont précisé Thomas Thchersich, le responsable de la sécurité informatique de Deutsche Telekom, et l'agence fédérale allemande chargée de la sécurité des technologies de l'information.

Selon le BSI, l'attaque visait également le réseau du gouvernement allemand, mais a échoué grâce aux mesures préventives qui se sont avérées efficaces.

«Le BSI considère cette interruption comme faisant partie d'une attaque mondiale contre une sélection d'interfaces de gestion à distance de routeurs DSL», a déclaré l'agence gouvernementale sur son site, ajoutant qu'elle travaillait avec Deutsche Telekom pour analyser l'incident.

Logiciel malveillant

D'après Thomas Thchersich, cité dans le quotidien berlinois Der Tagesspiegel, les pirates voulaient transformer les routeurs en botnet (contraction en anglais de «robot» et de «réseau») pour permettre à des programmes de communiquer avec d'autres et d'exécuter certaines tâches.

Les routeurs sont utilisés pour accéder à des services de téléphonie, de navigation sur Internet et de réception de la télévision.

Le botnet Mirai, un logiciel malveillant conçu pour transformer les périphériques réseaux en «bots» afin de planifier des attaques réseau à grande échelle, est impliqué dans la panne subie par Deutsche Telekom.

Le mois dernier, des pirates informatiques ont utilisé Mirai pour déclencher une attaque via des dispositifs comme des webcams et des enregistreurs numériques afin de couper l'accès à certains des sites les plus fréquentés au monde.

Identité inconnue

Les routeurs de Deutsche Telekom proviennent de plus d'une dizaine de fournisseurs essentiellement asiatiques sous la marque Speedport. Le groupe allemand a proposé lundi à ses clients des mises à jour au niveau du «firmware» sur trois de ses modèles, qui sont tous fabriqués par le taïwanais Arcadyan .

L'opérateur historique allemand a dit à Tagesspiegel vouloir revoir ses relations avec Arcadyan à suite de cette attaque. Aucun commentaire n'a pu être obtenu auprès d'Arcadyan.

Deutsche Telekom a dit ignorer pour le moment l'identité des auteurs de l'attaque, ajoutant qu'une vérification était en cours sur les routeurs touchés par la panne pour voir s'ils ne sont pas infectés par des logiciels malveillants.

Le site de surveillance du réseau Allestoerungen.de («En panne») a fait état de dizaines de milliers de plaintes à travers tout le pays, notamment à Berlin, Hambourg et Düsseldorf, Stuttgart et Munich. Les plaintes des clients enregistrées sur le site ont montré une poussée à 15h00 dimanche avec un pic à 17h00 et une reprise lundi.

(ats)

Votre opinion