Cybersécurité Des pirates pro-Inde attaquent le site des Forces armées canadiennes

Après les pirates prorusses, des sympathisants indiens s’en prennent à l’infrastructure web du Canada. Sur le média social Telegram, un utilisateur qui s’identifie comme la « Indian Cyber Force » revendique une cyberattaque sur le site des Forces armées canadiennes, qui était hors service mercredi midi.

En fin d’après-midi, le site était de retour en ligne.

Comme les attaques d’un groupe prorusse envers des sites canadiens survenues ces derniers mois, le piratage a toutes les apparences d’une attaque par déni de service distribué (DDoS). Et elle survient aussi dans un cadre d’hostilité entre le Canada et un autre pays.

Les relations entre Ottawa et New Delhi se sont radicalement détériorées depuis le 18 septembre, alors que Justin Trudeau a fait état d’informations selon lesquelles l’Inde pourrait être derrière l’assassinat du leader sikh Hardeep Singh Nijjar en juin, en Colombie-Britannique.

Mardi, le même utilisateur revendiquait une cyberattaque sur quelques entreprises et organisations canadiennes, dont l’Hôpital d’Ottawa. L’établissement a confirmé au Journal de Montréal avoir subi une « brève interruption » de ses services en ligne.

Les attaques par DDoS submergent le site internet ciblé de requêtes pour le mettre hors d’usage.

Sur sa page Telegram, l’utilisateur annonce que « le site des forces aériennes canadiennes a été mis hors service », mais il renvoie en fait au site de l’armée. Le message est accompagné d’une mention de durée « deux heures », et d’un mot-clic : « #Fuckcanada ».

C’est le dernier message en date de cet utilisateur Telegram, qui publie depuis quelques jours des messages hostiles au Canada. « Préparez-vous à ressentir le pouvoir des attaques que l’IndianCyberForce va déployer dans le cyberespace dans les trois prochains jours pour le désordre que vous avez créé », a-t-il écrit le 21 septembre.

Les Forces enquêtent

Contactée par La Presse, l’armée dit être « au courant d’une situation impliquant le site web forces.ca » et dit être en train d’enquêter, sans autres détails.

L’armée affirme erronément que « cette situation » affecte seulement « des utilisateurs d’appareils mobiles », alors que La Presse a constaté la panne de son site sur un ordinateur.

« Comme le site web en question se retrouve sur un réseau séparé et isolé de notre réseau principal, nous n’avons aucune indication d’impacts sur nos systèmes », ajoute le courriel de l’armée, non signé.

Le message ne répond pas à nos questions sur la vulnérabilité du site, alors que les cyberattaques se multiplient contre le Canada depuis le printemps dernier.

Le Centre canadien de cybersécurité, dont la mission est de protéger le réseau de télécommunications du pays, n’a pas répondu aux questions de La Presse.

Il faut se préparer, dit un expert

Étant donné les tensions internationales qu’il subit en ce moment, le pays doit se préparer à subir d’autres cyberattaques du même genre, dit Brett Callow, analyste en menaces à la firme d’antivirus Emsisoft. « Les attaques par DDoS sont très faciles à mener, peu chères, très visibles, ce qui les rend très populaires auprès des activistes qui sont, dans certains cas, des pirates commandités par des États. »

Selon sa page, le groupe vise aussi d’autres États ayant eu des frictions avec l’Inde, comme le Bangladesh voisin.

Les pro-Inde s’ajoutent aux pro-Russie

Même type d’attaque, même plateforme pour les revendiquer : les opérations de l’« Indian Cyber Force » ressemblent beaucoup à celles de l’utilisateur Telegram russophone NoName057.

Depuis le printemps, ce groupe revendique régulièrement des attaques par DDoS sur des sites du gouvernement fédéral, des provinces, des territoires et d’entreprises canadiennes.

Les pages de Justin Trudeau, d’Hydro-Québec et de plusieurs ministères québécois notamment en on fait les frais, dans la foulée de la visite du premier ministre ukrainien au Canada en avril, puis d’un discours de Trudeau sur l’invasion russe, au Sommet du G20 en Inde, il y a deux semaines.

Ex-responsable de la sécurité de l’information au gouvernement du Québec, Steve Waterhouse croit que, comme NoName057, Indian Cyber Force risque peu de causer de réels dommages à ses cibles. « Ce n’est que pour créer de l’embarras au Canada », dit-il.

La panne des bornes frontalières aux aéroports, survenue le 17 septembre en même temps qu’une DDoS prorusse, démontre toutefois qu’une telle attaque peut parfois mener à des problèmes plus larges.

L’Agence des services frontaliers du Canada n’a toujours pas expliqué comment les bornes avaient flanché en marge du piratage de son site. Les experts notent toutefois que la page de l’organisme contient plusieurs liens vers d’autres sites connectés à des bases de données contenant de l’information douanière et frontalière, elles-mêmes connectées aux bornes tombées en panne.

Lisez « La panne dans les aéroports provenait bien d’une attaque informatique »