![](https://i0.wp.com/www.ultimatepocket.com/wp-content/uploads/2020/09/bouygues-telecom-sfr-et-dautres-fai-europeens-cibles-par-une-mysterieuse-campagne-de-cyberattaques.jpg?fit=630%2C420&ssl=1)
Bouygues Telecom, SFR et d’autres FAI européens ciblés par une mystérieuse campagne de cyberattaques
![Bouygues Telecom, SFR et d'autres FAI européens ciblés par une mystérieuse campagne de cyberattaques](https://i0.wp.com/www.ultimatepocket.com/wp-content/uploads/2020/09/bouygues-telecom-sfr-et-dautres-fai-europeens-cibles-par-une-mysterieuse-campagne-de-cyberattaques.jpg?w=640&ssl=1)
Mais qui en veut aux fournisseurs d’accès à internet (FAI) européens ? Cette semaine, plus d’une douzaine d’entre eux ont en effet rapporté des campagnes d’attaques par déni de service (DDoS) visant leur infrastructure DNS et ayant conduit à l’interruption de leurs services auprès d’une partie au moins de leurs abonnés. Ces campagnes ont touché des FAI comme Bouygues Telecom et SFR en France, mais également d’autres acteurs européens comme K-net, Caiway, Delta, FreedomNet, Online.nl, Signet ou encore Tweak.nl.
Si les attaques n’ont pas duré plus d’un jour et ont toutes été repoussées rapidement – comme dans le cas de Bouygues Telecom et SFR, où elles n’auront pas duré plus de quelques heures – elles ont toutefois conduit les FAI à interrompre leur service durant la période où ces salves d’attaques DDoS étaient actives. Le NBIP, un regroupement des FAI néerlandais pour lutter contre les cyberattaques, a livré à ZDNet plus de précisions sur le profil de ces attaques.
Sur l’origine géographique de ces attaques tout d’abord. « De multiples attaques ont été dirigées contre les routeurs et l’infrastructure DNS des FAI basés au Benelux », a ainsi fait savoir un porte-parole de ce regroupement. Sur leur profil technique ensuite. « La plupart de ces attaques étaient de type LDAP et reposaient sur l’amplification du DNS. » Sur leur volume enfin. « Certaines de ces attaques ont duré plus de 4 heures et ont atteint un volume proche de 300 Gbit/s. »
Une campagne mondiale ?
Ces attaques DDoS menées contre les FAI européens ont toutes débuté à partir du 28 août. Soit au même moment qu’une autre vaste campagne d’attaques par déni de service visant des acteurs majeurs du secteur des fintechs, comme MoneyGram, YesBank India, Worldpay, PayPal, Braintree et Venmo. Bien que ZDNet ne dispose pas encore de preuve que les deux séries d’incidents soient liées, les attaques DDoS ciblant les acteurs de la fintech ont diminué dès que les attaques contre les FAI européens ont commencé.
En outre, plusieurs sources ont indiqué à ZDNet que le gang de pirates soupçonné de se cacher derrière ces attaques avait préalablement ciblé plusieurs FAI en Asie du Sud-Est quelques semaines auparavant. Enfin, plusieurs experts en sécurité pointent également la similarité des techniques employées lors de la récente panne massive du FAI américain CenturyLink, qui résulterait également d’une attaque par déni de service assez ressemblante à celles enregistrées par SFR ou Bouygues Telecom en début de semaine.
Dans des rapports de recherches distincts, Cisco et CloudFlare ont indiqué que la panne avait été causée par une mauvaise règle Flowspec, un outil typique habituellement déployé pour atténuer les attaques DDoS.
Source : ZDNet.com