En juillet la veille du salon de Friedrichshafen, le domaine URC a été inaccessible pendant 12 heures (nous étions sur la route) suite à une tentative d’installation d’un logiciel espion, le pare feu d’OVH a fonctionné et a donc fermé les accès au domaine. Après vérifications sur le serveur les sites ont été immédiatement réactivés. Les logs d’analyse ont permis de trouver l’IP en cause, évidemment ce n’est pas une IP française et certainement via des proxys… La sécurité mise en place en 2012 a fonctionné pleinement. Nous avions déjà subit ce même type d’attaque et nous avions découvert que des personnes chargées de l’informatique étaient parties en laissant une porte d’entrée sur le serveur… Nous avons donc changé tous les mots de passe et restructuré le serveur, notre sécurité a donc fonctionné pleinement.
Il y 2 semaines c’est notre adresse email tm20cc qui a été spammée avec des emails chinois, plus de 100 en une journée, là encore cela a duré à peine 24h et la personne malveillante qui est l’instigateur de cela a été identifiée et neutralisée. Il faut dire que le procédé est connu de longue date, il suffit d’aller sur des sites peu recommandables et d’inscrire les emails que l’on souhaite pourrir, c’est comme ça qu’il ne faut pas s’étonner de recevoir de drôles de mails, publicité pour des pilules bleues miracles, ou des femmes à rencontrer, ou en petite tenue, sites que jamais une femme ne visiterait… Là encore les solutions sont simples, il faut changer d’adresse email ou mettre un filtre anti spam efficace, c’est pratiquement 150 mails par jour de ce genre qui arrivent sur les emails URC et qui vont directement à la poubelle.
Qui peut croire que les sites radioamateurs sont les cibles des hackers et des cybercriminels ? Qui-a-t-il à pirater ??? Absolument rien… Une société comme OVH abrite bien plus de sites sensibles que de sites radioamateurs… Sa sécurité est une de ses priorités. Comment expliquer que sur les nombreux sites personnels hébergés en plus de ceux de l’association, seuls les sites radioamateurs sont attaqués ? Pourquoi ? Tout simplement pour semer la discorde entre les associations en faisant croire que l’attaque vient de l’autre. Qui peut imaginer que le « dark net » s’occupe des sites radioamateurs ? Personne n’est crédule, il s’agit de radioamateurs malveillants qui proposent leur aide parce ils sont dans la partie ou font semblant de s’y connaitre, qui gagnent petit à petit la confiance des webmasters bénévoles, amateurs éclairés et qui ont donc accès à l’administration des sites. Ils commencent par de petites attaques qu’ils arrivent à éradiquer immédiatement, ce qui renforce la confiance et l’admiration qu’on a envers eux. Ils savent très bien masquer leur véritable identité et savent aussi emprunter celles des autres. Tant que la direction de l’association va dans leur sens, les sites sont en sécurité. Mais si des divergences apparaissent, ou si leurs malversations sont découvertes, là c’est le baroud d’honneur…
Les attaques de ces cybercriminels radioamateurs ne sont pas de grosses attaques, et sont vraiment le B.A. BA des attaques informatiques. De simples précautions peuvent facilement endiguer ces perturbations. Les hébergeurs, tous comme les CMS sont à la pointe pour parer les failles et d’ailleurs des mises à jour régulières sont nécessaires. Les seules choses que cela entraine, c’est une petite perte de temps à surveiller les sites, à restaurer en cas d’attaque, une autosatisfaction et un narcissisme profond de ces personnes qui ne doivent pas avoir toute leur tête et une mauvaise ambiance entre les associations… Résultat les associations ne se parlent pas, se méfient les unes des autres et refusent de porter des dossiers à l’administration…
La première protection est de se méfier du webmaster providentiel qui va tout résoudre, et donc de donner les clés de votre web administration à n’importe qui. Mieux vaut un site traditionnel simple que l’on maitrise qu’un site sophistiqué qu’on ne maitrise pas et qui est à la merci de personnes malveillantes.