L’augmentation suspecte du trafic internet remarquée lundi sur les serveurs de DNS.be, le gestionnaire des noms de domaine « .be », ne résulterait pas d’une attaque orchestrée par des cybercriminels mais d’une action de spam mal exécutée à partir de l’étranger, a indiqué mardi la Computer Emergency Response Team belge (CERT.be) dans un communiqué.
DNS.be a informé lundi la CERT.be et la Federal Computer Crime Unit (FCCU), d’une hausse importante du trafic internet sur les serveurs des noms de domaine « .be« .
Deux serveurs de DNS.be ont été surchargés pendant près de quatre heures à la suite de cette augmentation du trafic. La CERT.be a monitoré et analysé cette hausse, et en a conclu qu’il ne s’agissait pas d’une attaque orchestrée par des cybercriminels mais d’une action de spam d’une série de botnets, un réseau d’ordinateurs hackés issus principalement d’Europe de l’Est et d’Amérique du Sud, qui a mal tourné.
« D’autres services CERT européens ont rapporté des hausses comparables du trafic internet dans leurs pays respectifs« , a indiqué la CERT.be.
« Tout indique que les spammeurs ont mal configuré leurs botnets et ainsi inondé les serveurs de noms de domaine ‘.be’ avec des requêtes fautives. Même s’il ne s’agit pas d’une attaque ciblée, les conséquences sont identiques : les serveurs peuvent être surchargés. Nous continuons à surveiller la situation, mais à l’heure actuelle cela semble se normaliser« , a indiqué le porte-parole de la CERT.be, Jan Torreele.
Source: RTBF.be