Si vous opérez un site web, vous êtes probablement déjà bien au fait des dangers que représentent les tentatives d’intrusion et encore bien pire, les intrusions ayant réussies, pour lesquelles vous en prendrez réellement connaissance quand votre site web cessera de bien fonctionner.

Le site web MaRetraite.com n’est pas en reste. Ici aussi, les hackers tentent de s’introduire illégalement dans le site via divers protocoles, notamment le HTTP qui vous sert la page web que vous êtes en train de lire. C’est le standard pour atteindre ce site web alors sans surprise, les hackers empruntent ce pont pour conduire leurs activités criminelles.

Que veut le hacker? Il veut percer la sécurité de ce site pour y introduire du code malicieux (du “malware”, en anglais). Son code, une fois introduit (s’il y parvient), peut alors être accéder depuis n’importe lequel de ses ordinateurs (généralement fédérés illégalement à un “botnet” ou un réseau d’ordinateurs commandés à distance… souvent des ordinateurs mal protégés qui ont été infectés en téléchargeant un application qui en cachait une autre). Si le hacker accède à un dossier qu’il a placé illégalement dans MaRetraite.com ou n’importe quel autre site, ça peut faire tout ce qu’il souhaite et qu’il a programmé dans ce code, en prenant de tout encoder en “base64”, ce qui rend la lecture de son code impossible (si ce n’est pas encrypté, ça peut être décodé).

Voici à quoi ressemble ce code malicieux, encrypté en base64:

code-malicieux-base-64

Et il y a aussi du code pour vérifier l’état de votre serveur (ou autre chose)…

Par exemple, le hacker voudra voler les espaces de publicité pour y introduire des publicités avec ses codes de référencement (avec Google AdSense, par exemple) ou encore, il fera envoyer des millions de pourriels depuis votre compte ce qui ralentira considérablement le serveur et pourrait faire exploser la facture mensuelle si elle comporte un élément lié au volume de traitement du serveur.

Les hackers viennent de partout dans le monde et aujourd’hui, j’en ai pris deux, la main dans le sac qui venaient de Russie. Impossible de dire si c’étaient les hackers eux-mêmes ou un proxy (un autre ordinateur-miroir) ou même, une commande envoyée depuis un “botnet” mais bon, voici leur signature et ce qu’ils ont essayé d’accéder:

attaque-russie-2

Dans le cas des attaques xmlrpc qui suivent, ça permet au hacker d’essayer des centaines (ou des milliers) de codes d’accès en un seul accès, vraiment tordu…

attaque-russie-1

Évidemment, les fichiers qu’ils essaient d’accéder n’existent pas mais ils viennent tenter leur chance quand même d’activer ces fichiers exécutables (.php) probablement (en théorie) remplis de code malicieux.

Un hacker venait de St-Petersbourg et l’autre de Tula. Les deux sont presqu’assurément liés à une faction de la mafia russe. Difficile à confirmer parce que notre police nationale, la GRC, ne s’y connait pas assez en matière de lutte contre les intrusions contre nos sites web canadiens.

C’est comme si la police était complètement dépassée, lorsqu’il s’agit d’attaques informatiques. Rien à voir avec les séries d’Hollywood où les hackers sont traqués et attrapés avec des frappes conjointes coordonnées entre des experts de l’informatique et des équipes d’intervention, sur le terrain.

Dans la “vraie vie”, les hackers ont la belle vie.

Ils programment des ordinateurs qui commandent d’autre ordinateurs qui, eux aussi, se cachent derrière des proxy (ordinateurs-miroirs) ce qui, pour le commun des mortels, les rend inatteignables.

Alors l’ensemble des opérateurs de sites web sont pris pour subir leurs attaques, incessantes.

C’est rendu que même pour un tout petit site web, ça prend de la protection de haut niveau. Les hackers n’ont aucune pitié pour votre petit site web. S’ils peuvent le corrompre et en voler les ressources, ils le feront, qu’importe les dommages, pour l’opérateur. D’ailleurs, les hackers ne semblent avoir aucun problème avec la destruction complète de votre petit site web. Dans leur esprit, ils se disent peut-être que vous n’aviez qu’à mieux vous protéger.

Alors on en est rendus là, avec des hackers sans merci qui attaquent des centaines de millions de sites web et qui, à chaque intrusion réussie, augmentent la puissance de leur réseau. C’est pour ça qu’il faut en parler pour que tous les opérateurs de sites web se mettent à faire attention à la sécurité, en fortifiant leur site web pour qu’une intrusion devienne impossible.

Attention à ceux qui opèrent plusieurs sites web dans un seul compte d’hébergement, si un hacker réussit à infecter un seul site web, il va aussitôt infecter tous les autres qui se trouvent dans ce compte. Ainsi, ne laissez jamais un “vieux” site web mal protégé, dans votre arborescence. Effacez ce site plutôt que de mettre vos autres sites web en danger (même si eux sont bien protégés).

Parmi les choses à faire, absolument, trouvez un nom d’usager différent de “admin” combiné à un mot de passe vraiment compliqué avec une forte dose de caractères inhabituels. Changez le lien vers la page d’authentification, suivez électroniquement chaque connexion pour détecter les comportements suspects (avec un plug-in) et si c’est possible pour vous, excluez (avec un plug-in, encore) des pays comme la Russie, la Pologne, la Roumanie, l’Ukraine et tous ceux qui n’ont pas d’intérêt à visiter votre site web.

Ne laissez pas de porte ouverte pour les hackers qui veulent vous voler les ressources informatiques pour lesquelles vous payez et qui, en plus, n’hésiteront pas à détruire tout le travail que vous avez investi dans votre site, souvent en corrompant le code de toutes vos pages et en injectant des milliers de fichiers avec des contenus illicites qui pourraient vous valoir d’être bannis de Google, au moins temporairement.

Ces hackers peuvent vous faire perdre des points auprès de Google, si vous ne vous protégez pas.

Les hackers sont une immense menace à notre liberté d’expression. N’ayez aucune pitié pour eux et combattez-les avec la même détermination qu’eux attaquent votre site web, pas de pitié.

À quand une police nationale canadienne anti-hackers étrangers? On en aurait vraiment besoin.

Share This