Posted on by

Hackers contre Gay Globe

Roger-Luc Chayer

Il est intéressant de découvrir, grâce à nos outils de protection, à quel point le Web regorge d’individus qui passent le plus clair de leur temps à tenter de hacker les sites internet commerciaux et personnels, parfois pour le plaisir de tester la sécurité des sites, mais souvent pour les attaquer, les détruire ou en contrôler le contenu. Depuis la mise en place et le lancement du nouveau site Internet de Gay Globe, au www.gayglobe.net, et surtout après avoir installé certains outils de protection, j’ai été en mesure de mesurer l’ampleur de ces attaques, et ce, grâce à une petite leçon de sécurité reçue justement d’un de ces hackers!

À peine le nouveau site lancé, voilà qu’un matin, en prenant mon café pour préparer les publications du jour, je découvre sur le site deux nouveaux articles, en anglais, dont nous n’étions pas les auteurs… Il s’agissait de deux articles parlant de vedettes internationales, avec quelques liens menant vers quelques références, et la publication avait été faite par un auteur inconnu de notre média. Surpris, j’ai d’abord été très inquiété par cette incursion, car tous les articles publiés sur Gay Globe ne peuvent être autorisés que par un seul administrateur, moi!

J’ai donc commencé mon enquête pour savoir qui était ce mystérieux hackeur et surtout pour savoir comment mieux protéger Gayglobe.net qui contient, il faut le souligner, près de 10,000 textes, articles, magazines et j’en passe… Tout d’abord, j’ai vite compris que mon mystérieux visiteur avait effectué ces publications probablement pour me signaler la faiblesse de nos outils de protection et surtout ceux de notre serveur Powweb.com, situé aux États-Unis. S’il l’avait voulu, il aurait pu causer bien plus de casse et saboter définitivement le site en entier, ce qu’il n’a pas fait et pendant un moment, j’ai eu le sourire en saluant mentalement sa retenue. Pour pouvoir revenir à sa guise vérifier le fruit de son oeuvre, il s’était créé un compte « administrateur », comme le mien, pour lui permettre d’aller et venir à sa guise sur le site, sans se soucier des formalités liées à la sécurité défaillante.

Voyant tout cela, je me suis vite dépêché pour effacer son compte « admin » et bloquer son IP, mais il n’y avait pas que lui! En allant nettoyer les comptes, j’y ai trouvé 4 autres « administrateurs » qui n’avaient jamais été autorisés. Évidemment, hop aux poubelles et surtout blocage des adresses IP, mais ce n’était que le début des mesures à prendre. Après avoir consulté un spécialiste de la cybersécurité, j’ai opté pour la mise en place d’un système de surveillance en temps réel qui pouvait bloquer chaque tentative d’incursion sur le site dès que le mot de passe ou que le nom d ‘usager ne correspondaient pas. Ensuite, j’ai couronné le tout avec la mise en place d’un système de double mot de passe, aidé d’un logiciel spécialisé, qui ajoutait aux renseignements nécessaires de connexion, un second code constitué d’un numéro qui n’est jamais le même, pour chaque connexion! J’ai constaté le lendemain que mon hacker avait tenté d’utiliser à deux reprises ses ID de connexion, sans succès.

Grâce maintenant aux outils de surveillance et de protection en place sur le site, j’ai découvert que ces attaques ou tentatives d’incursion se comptaient par milliers. Selon les rapports d’activités, rien que pour Gayglobe.net, dans les 7 derniers jours, 14 pays ont été responsables de 12,550 adresses IP bloquées et 1,743,500 attaques ont été commises contre notre site en 30 jours. Ces attaques provenaient principalement de l’Inde, des États-Unis (merci d’être notre allié), de l’Argentine et… du Canada! Toutes ces attaques ont été infructueuses.

Enfin, il est très important de noter que dans le registre des attaques, il n’existe aucune mention de la Chine ou de la Russie. Tant mieux me direz-vous? En fait non. Les hackers chinois et russes sont les plus chevronnés au monde, ils ne laissent pratiquement jamais la trace de leur origine, ils préfèrent se faire passer pour d’autres pays en laissant des IP empruntés. Cela met en évidence l’importance de protéger ses actifs internet et le coût n’est pas une excuse, l’ensemble de nos services sont gratuits!