Le site de l'ICANN détourné par des pirates turcs

L'actualité est à l'ICANN. Outre les fameuses extensions personnalisées, qui pourraient coûter assez cher, l'organisme a été victime d'une attaque. Plusieurs noms de domaine de l'ICANN mais aussi de l'IANA ont en effet été détournés par un groupe de pirates turcs : NeTDevilz. Les adresses icann.com, icann.net, iana.com et iana-servers.com renvoyaient leurs visiteurs vers un site clamant : " Vous pensez contrôler les domaines mais ce n'est pas le cas !  Tout le monde se trompe. Nous contrôlons les domaines, y compris ceux de l'ICANN ! Vous ne nous croyez pas ? ". Vous pouvez avoir accès à la page sur Zone-H.

L'ICANN et l'IANA ont repris le contrôle après une vingtaine de minutes. Il y a une quinzaine de jours, le même groupe a attaqué le nom de domaine Photobucket.com. Si l'on ne sait pas encore comment les pirates s'y sont pris, on imagine que la faille provient de Register.com, chez qui tous les domaines attaqués ont été enregistrés.

L'Internet Corporation for Assigned Names and Numbers est un organisme américain à but non lucratif chargé de gérer les noms de domaine de premier niveau (.com, .org...) et les treize serveurs dits racine. Ces derniers sont indispensables au bon fonctionnement d'Internet. L'ICANN se charge aussi de donner un droit de vente sur les noms de domaine à différentes sociétés. L'Internet Assigned Numbers Authority, pour sa part, est sous contrôle de l'ICANN et gère l'adressage IP.

Si l'attaque n'a pas eu un impact sérieux, elle démontre toutefois la possibilité pour des groupes de mettre à mal les organismes les plus importants d'Internet. D'ailleurs, en octobre 2002, les serveurs racines avaient subi une attaque de grande ampleur. Si ceux-ci avaient résisté, sept d'entre eux, sur treize, s'étaient temporairement arrêtés de fonctionner. L'assaut du groupe turc ne semble pas avoir de but politique précis. Cependant, il n' y a pas à douter que les récentes annonces de l'ICANN en ont fait une cible de choix.