24h après l’attaque du hacker, le site du Vatican ne fonctionne toujours pas : suspicion sur un réseau de bot

24h Après L'attaque Du Hacker, Le Site Du Vatican Ne

L’attaque a commencé hier en fin d’après-midi. Pour le moment, le portail vatican.va est toujours inaccessible.

Plus de 24 heures se sont écoulées depuis que les portails officiels du Vatican ont été bloqués. Au moment où nous écrivons cet article, le portail www.vatican.va n’est pas accessible. Qu’il s’agisse d’une attaque de pirate informatique et non d’un problème est assez clair. Le but est de comprendre le type d’attaque. Seuls de vagues détails arrivent du bureau de presse du Vatican, mais l’expert en cybersécurité Pierluigi Paganini a expliqué à Ansa qu’il n’y avait pas beaucoup d’options sur la table.

« L’indisponibilité des sites du Vatican constatée mercredi devrait être due à une attaque DDoS. » Ce type d’attaque, désormais connu dans le domaine de la sécurité informatique, consiste en la création d’un réseau d’utilisateurs artificiels qui tentent d’accéder à un site dans la même fenêtre temporelle afin de surcharger son serveur et de le rendre inaccessible même aux vrais utilisateurs .

Une fois l’attaque enregistrée, explique Paganini, les sites auraient pu être directement occultés par les techniciens : « Une première communication laisserait entendre que c’est le personnel technique qui gère les portails du Vatican qui les a rendus inaccessibles, probablement en réponse à l’attaque ».

Suspects liés à un botnet

Paganini se concentre ensuite sur une autre information diffusée par le bureau de presse du Vatican : l’origine des attentats. En fait, les tentatives d’accès proviendraient en fait de plusieurs points : « Une autre communication souligne ensuite que les tentatives d’accès ‘ne viennent pas d’un seul pays’, une autre expression non technique qui suggère l’utilisation d’un botnet, un ensemble de machines compromises précédemment et dispersés à travers le monde, qui, répondant aux ordres des assaillants, ont fait les fameuses tentatives d’accès ».

Risque de rançongiciel et réclamation infructueuse

Une autre voie, moins probable, concerne l’attaque via ransomware : « Une autre hypothèse que nous pouvons faire concernant le mauvais service est qu’il y a eu une attaque de ransomware sur les systèmes qui hébergeaient les sites du Vatican. Dans ce cas, l’indisponibilité serait justifiée par l’effet d’une infection de ce type, et l’accès anormal pourrait faire partie d’une attaque qui a permis d’accéder aux systèmes puis d’inoculer le ransomware ».

Le ransomware est un virus qui obscurcit et tend à cloner toutes les données des systèmes qu’il attaque. Toutes les informations sont ainsi inaccessibles aux utilisateurs qui doivent alors contacter des cybercriminels et payer une rançon pour avoir à nouveau accès à leurs données. Cette hypothèse est moins probable car ces actions sont généralement revendiquées par des groupes cybercriminels. Pour le moment, cependant, les sous-bois du darkweb sont toujours silencieux.