28 octobre 2010
WASHINGTON – Les blogueurs politiques au Vietnam sont victimes d’une série de cyber-attaques destinées à bloquer leur site Web, un signe de l’utilisation croissante du piratage informatique visant à étouffer la dissidence contre le gouvernement à travers le monde, selon une nouvelle analyse des experts américains en informatique.
Plus de 15.000 ordinateurs infectés sont impliqués dans l’attaque d’une poignée de sites Web, revendiquée par un « groupe de jeunes du Vietnam ». L’attaque coïncide avec une répression policière au Vietnam sur les blogueurs critiques envers le gouvernement.
Mais l’analyse effectuée par SecureWorks, une société spécialisée dans la sécurité sur Internet basée à Atlanta, n’a pas été en mesure de déterminer si les pirates opéraient indépendamment ou à la demande du gouvernement vietnamien ou du Parti communiste. Associated Press a pu se procurer cette nouvelle analyse.
Les cyber-attaques au Vietnam soulèvent des inquiétudes que cette haute technologie, visant soigneusement à éradiquer la critique politique – potentiellement encouragée par des gouvernements étrangers – s’étend maintenant bien au-delà Europe de l’Est, où les cyber-attaques étaient utilisées comme moyens d’intimidation politique il y a plusieurs années.
Si l’utilisation d’un réseau d’ordinateurs [botnet] pour faire tomber des sites est assez commune, la dernière attaque est plus ciblée que les précédentes, déclare Joe Stewart, directeur de la recherche des logiciels malveillants du SecureWorks Counter Threat Unit. Stewart dit que les cyber-attaques montrent qu’il y a une tendance croissante à recourir à de telles méthodes pour envoyer un message politique, au lieu de simplement extorquer de l’argent – comme cela est fait dans d’autres parties du monde.
« Il est clair que l’objectif du botnet est de faire taire les critiques de l’etablishment politique vietnamien car elles pouvaient se diffuser au-delà des frontières du Vietnam, » déclare Stewart dans son analyse.
La semaine dernière, la police vietnamienne a arrêté deux blogueurs. Un troisième blogueur, Nguyen Van Hai, est resté en prison, même après avoir purgé sa peine de 30 mois d’emprisonnement. Hai, connu sous le pseudonyme Dieu Cay, a été accusé de fraude fiscale et condamné à la prison après avoir encouragé les gens à protester contre le relais de la flamme olympique à Hochiminh-ville peu de temps avant les Jeux olympiques de Beijing. Il avait été très critique contre les politiques des gouvernements chinois et vietnamiens.
Stewart, dans une interview, a déclaré que l’attaque semble avoir été planifiée autour de la date de libération prévue de Dieu Cay [le 19 octobre 2010], et pourrait avoir été conçue pour limiter la portée des protestations lorsque la poursuite de son incarcération a été annoncée.
Si c’est le cas, Stewart ajoute que « cela indique une sorte de collusion » entre les auteurs de la cyber-attaque et l’establishment politique du Vietnam.
Un message des pirates laissé sur un site Web clame que ce sont des jeunes du Vietnam qui veulent un changement positif dans le pays. Les pirates n’ont pas répondu à une demande par e-mail pour avoir des commentaires ou des informations complémentaires.
Plus tôt cette année, les internautes de langue vietnamienne à travers le monde ont été la cible d’une attaque – surnommée Vulcanbot – qui dupe les gens pour qu’ils téléchargent un programme malveillant. Les analystes de l’époque dit que l’attaque visait des militants, dont ceux qui ont critiqué un projet d’exploitation minière de bauxite au Vietnam, en relation avec la Chine.
Stewart dit que les dernières attaques, qu’il a appelé « Vecebot », sont peut être une continuation plus ciblée des attaques Vulcanbot, et auraient pu être faites par les mêmes pirates. Il y a eu des spéculations selon lesquelles Vulcanbot a été orchestrée par le gouvernement vietnamien ou le Parti communiste, mais il n’y a pas eu de preuves formelles les reliant à cette attaque.
Selon l’analyse de SecureWorks, plus de 13.000 des ordinateurs infectés dans le réseau de zombies – ou réseau d’ordinateurs infectés – sont au Vietnam, et quelques centaines sont aux Etats-Unis. D’autres sont répartis à travers l’Europe et l’Asie, dont la France, l’Allemagne, l’Italie, Japon et Corée du Sud.
Le Vietnam, un État à parti unique, exerce un contrôle strict de la circulation de l’information et dit qu’il se réserve le droit de prendre des « mesures appropriées » contre les sites Web qu’il juge préjudiciable à sa sécurité nationale.
En 2007, des pirates informatiques russes ont paralysé les réseaux informatiques en Estonie pendant près de trois semaines. Vers la même époque, les sites web des partis d’opposition et les médias indépendants en Russie ont également été attaqués.
Et dans les semaines qui ont précédé la guerre de 2008 entre la Russie et la Géorgie, les sites web du gouvernement géorgien et des entreprises ont été touchés par des attaques par déni de service. Le Kremlin a démenti toute implication.