chaque mois, 300 ordinateurs de la RDC servent à coordoner des attaques contre des Infrastructures informatiques nationales et Internationales

Un Rapport interne du Centre de Recherche Technologique constate, une recrudescence du nombre d’ordinateurs congolaises utilisant des IP alloués par des fournisseurs d’Accès kinois sur Internet compromis par des attaques du type DDoS (Distributed Denial of Service).
Ce type d'attaque, est réalisé grâce à de nombreuses machines envoyant un flux de données TCP ou UDP en masse vers une machine connectée à Internet. Ces machines sont au préalables compromises par des espiologiciels divers installés sous l’apparence anodines d’anti-virus, d’écran de veille ou de tout autre programme que les utilisateurs téléchargent soit d’Internet ou qu’ils reçoivent par l’entremises de mails infectés par des vers, troyens ou autre types de virus qui utilisent les failles aujourd’hui très connu de logiciels de messagerie comme Outlook Express, le logiciel de messagerie le plus utilisé en RDC, pour s’installer sur une machine. Ces petits programmes malveillants permettront ainsi d'utiliser les capacités des machines infectés au moment voulu.
Les pirates disposent ainsi d'un réseau de machines "zombies" obéissant aux ordres d'une ou de plusieurs autres machines (serveurs ou routeurs compromis) dont ils ont le contrôle, et qui servent à coordonner le réseau DDoS. Cette technique permet de disposer d'une puissance très importante permettant de saturer la bande passante des Fournisseurs d’Accès Internet rendant ainsi tout un réseau hors service. Les Estimations du CRT attestent que celle-ci avoisinerait dans la plupart des cas le gigabit par seconde
Un tel flux de données est susceptible de mettre hors d’usage tout le lot des Fournisseurs d’Accès Internet opérant sur les sites de Kinshasa et Lubumbashi et d’affecter partiellement la Société de Communication VodaCom via le GPRS, à travers les failles d’implémentation du protocoles WAP qui circulent dans les forums et les salons anglophones orienté sécurité informatique.
Malheureusement, constate-on, ce type d’attaque est habituellement rendue possible grâce à l’extrême générosité, de plusieurs compatriotes généralement dans les cybercafés, les entreprises et/ou organisations qui négligent leur sécurité sur Internet , permettant ainsi à ces autres braves bénédictins du claviers ( pirates ) de se servir de leur machines par des contrôles d’accès distants pour attaquer d’autres structures soit internes ou d’autres beaucoup plus importantes situées à des milliers de kilomètres hors de notre pays.
De ce fait, le fait que des ordinateurs privés ou publics peu protégés puissent servir à causer des dégâts de cette ampleur suite à la négligence qu’on accorde à la sécurité, et ce sans qu’on en soit même conscient ne laisse présager rien de bon dans l’avenir.
Le CRT estime sur base de l’analyse du traffic SMTP à Kinshasa à travers lequel la plupart des espiologiciels arrivent (e-mails), que la proportion approximative du nombre de machines servant inconsciemment de relais au DDOS à 300 unités.
Il n’est pas rare ainsi de voir un quelconque serveur ou une infrastructure technologique étrangère se faire attaquer par l’entremise d’un nombre important de machines envoyant des flux de données supérieur à la normale de plusieurs pays différents et simultanément. La technique ayant l’avantage de garantir l’anonymat des assaillant et de disposer d’une puissance de frappe gigantesque.
Que dire des Fournisseurs d’Accès locaux qui ne fournissent généralement pas un débit de connexion régulier. Les questionnement des clients à ce sujet se heurtent généralement à des explications d’à peu près et à des langues de bois auxquels nous ont déjà habitués ces prestataires de services. Le plus grand est surtout de constater que les FAI eux-mêmes ne sont pas conscient de la menace, le seul risque de sécurité auxquels ils s‘attendent étant le spamming.
Les congolais très friands de vidéos pornographiques et d’un tas d’autres utilitaires inutiles qu’ils téléchargent du Net sont donc comptés parmi les pays dans lesquels des machines sont utilisés à coordonner ce type d’attaques.
Espérons que les pirates ne focaliseront pas trop leur attention sur d’autres Structures de notre pays. (Commission électorale Indépendante, Ministère du Budget, Ministère des Finances, etc…)
KALONJI BILOLO
Assistant à la Recherche en Informatique et TIC
tresorkalonji@yahoo.fr
En Collaboration avec le CRT