Des chercheurs pensent que les attaques contre des sites Web taïwanais sont l’œuvre d' »hacktivistes » chinois.
Les attaques numériques contre les sites Web du gouvernement taïwanais, avant l’arrivée de la présidente de la Chambre des représentants des États-Unis, Nancy Pelosi, à Taipei mardi, ont probablement été lancées par des hackers activistes chinois plutôt que par le gouvernement chinois, a déclaré une organisation de recherche en cybersécurité.
Le site Web du bureau présidentiel de Taïwan a été la cible d’une attaque par déni de service distribué (DDoS) mardi et a connu un certain dysfonctionnement, a déclaré le bureau dans un communiqué.
L’accès au site Web a été rétabli dans les 20 minutes qui ont suivi l’attaque, selon le communiqué. Les agences gouvernementales taïwanaises surveillent la situation face à la « guerre de l’information », a ajouté plus tard un porte-parole.
Un portail gouvernemental et le site du ministère des affaires étrangères de Taiwan ont également été temporairement mis hors ligne mardi.
Dans un communiqué, le ministère des affaires étrangères a déclaré que les deux sites Web avaient reçu jusqu’à 8,5 millions de demandes de trafic par minute provenant d’un « grand nombre d’adresses IP de Chine, de Russie et d’autres pays ».
Les attaques sont en cours, ajoute le communiqué.
Les attaques DDoS consistent à diriger d’importants volumes de trafic Internet vers des serveurs ciblés, dans le cadre d’une tentative relativement peu sophistiquée de la part de « hacktivistes » de les mettre hors ligne.
« Il s’agit d’attaques non coordonnées, aléatoires et sans morale contre des sites Web que les hacktivistes chinois utilisent pour faire passer leur message », a déclaré Johannes Ullrich, doyen de la recherche au SANS Technology Institute, un organisme de formation et de recherche en cybersécurité.
« Généralement, cela continue pendant quelques jours, mais ils perdent souvent leur intérêt en une semaine. De nombreuses attaques sont motivées par ce qui est écrit dans la presse chinoise », ajoute M. Ullrich.
Le blitz numérique perturbateur provient de centaines de milliers d’adresses IP, liées à des appareils enregistrés dans l’espace Internet commercial chinois, a déclaré Ullrich.
Depuis vendredi, une cohorte similaire d’adresses IP chinoises scrute l’Internet à la recherche de vulnérabilités de bas niveau, facilement exploitables, a-t-il ajouté, et ne correspond pas à l’activité habituelle des pirates du gouvernement chinois.
(Reportage de Yimou Lee à Taipei et Christopher Bing à Washington ; Rédaction de James Pearson ; Édition de David Gregorio et Sandra Maler)