1ère attaque contre LaPrimaire.org

Il semblerait que les 1ers succès enregistrés par LaPrimaire.org ne fassent pas que des heureux car le site LaPrimaire.org a fait l’objet de sa 1ère attaque dimanche 13 mars 2016 dernier.

Qu’est-ce qu’il s’est passé ?

Dimanche 13 mars 2016, entre 14h51 et 17h32 heure française (heure à laquelle nous avons mis fin à l’attaque), un spammeur a enregistré plus de 446 fausses adresses emails via le formulaire d’inscription sur la page du site LaPrimaire.org. Nous avons bien entendu immédiatement supprimé ces adresses de nos bases.

Comment nous en sommes-nous rendus compte ?

Dimanche après midi, les alarmes que nous avons mises en place pour le site de LaPrimaire.org nous avertissent que plusieurs centaines de nouveaux citoyens viennent de s’inscrire dans les dernières heures.

Comme cela nous arrive de temps en temps d’avoir des pics d’inscription suite à des couvertures média, nous ne nous inquiètons pas plus que cela. Seulement voilà, en regardant de plus près les nouveaux inscrits, on s’aperçoit vite qu’ils ne sont pas naturels : d’une part ils ne laissent pas de messages contrairement à la plupart des citoyens qui s’inscrivent. Mais surtout, leurs adresses emails sont pour le moins bizarres, jugez par vous-même :

Immédiatement, nous comprenons que nous sommes spammés, nous ajoutons un système de sécurité au formulaire d’inscription et le spam s’arrête dans la foulée. Au total, nous avons reçu 446 faux inscrits que nous avons immédiatement supprimés. Le nombre exact de citoyens inscrits à LaPrimaire.org au 13/03/2016 est donc de 20.779.

Pourquoi cette attaque ?

Qu’est-ce que le spammeur a à gagner à s’attaquer à une liste de pré-inscription ? La réponse est : pas grand chose ! Nous pensons que le spammeur a fait son attaque dans le but de “pourrir” la base d’inscrits et pouvoir ainsi discréditer le nombre d’inscrits à LaPrimaire.org. Autre hypothèse, plus basique encore : nous “embêter” (pour rester poli) et nous ralentir à quelques jours de l’ouverture officielle de LaPrimaire.org.

D’ou vient l’attaque ?

C’est presque impossible à dire car le spammeur a utilisé un serveur en Chine pour effectuer son attaque.

L’adresse IP utilisée par le spammeur

Même si nous pourrions nous y essayer, il serait très difficile voire impossible de remonter la trace de l’attaquant. D’autant plus que, la plupart des attaques de ce genre sont le plus souvent effectuées par “des prestataires” qui ne dévoileront jamais le nom de leur client.

Ceci dit, dans le cas présent, le spammeur a laissé un indice un peu grossier qui nous permet de légitimement penser qu’il est français. En effet, avant de lancer son attaque, il a testé lui-même le formulaire en créant des faux comptes à partir de la même adresse IP :

Les comptes de test crées par le spammeur avant l’attaque

Vous en connaissez beaucoup des non-français qui utiliseraient “toto” ou encore “pre” “nom” comme identifiants ? :)

Peut-on craindre d’autres attaques ?

Sans aucun doute. Ceci dit, nous ne pensions pas que cela arriverait aussi tôt et que des gens s’attaqueraient à une bête liste de pré-inscription ! C’est d’ailleurs pourquoi nous n’avions pas sécurisé ce formulaire plus que cela. En tout cas, c’est clairement une alerte que nous prenons très au sérieux. Cela promet pour la suite, une fois que LaPrimaire.org sera officiellement lancée !

Est-ce que LaPrimaire.org est sécurisée ?

Si seulement on pouvait faire cela…

Sans dévoiler les techniques que nous employons, ce qui pourrait être utilisé contre nous, disons que nous avons fait le nécessaire pour garantir une sécurité maximum. Et, la sécurité 100% n’existant pas, nous avons mis en place les mesures nécessaires pour pouvoir nous rendre compte très rapidement dès que des comportements anormaux sont détectés afin de pouvoir être réactifs et répondre aux attaques le plus rapidement possible.

Qui en veut à LaPrimaire.org ?

In fine, aucun mal n’a été fait (à part nous faire perdre quelques heures), mais on peut quand même légitimement se demander : Qui a intérêt à mettre des bâtons dans les roues de LaPrimaire.org ?

Le méchant dans “Qui veut la peau de Roger Rabbit ?” :)

En ce qui nous concerne en tout cas, l’identité de l’attaquant nous importe peu, ce qui nous importe depuis le début c’est de parvenir à faire émerger un candidat et une équipe crédible hors du contexte des partis politiques pour 2017 !

Cette attaque ne fait que confirmer que nous sommes sur le bon chemin et, en cela, ne fait que renforcer notre détermination à aller jusqu’au bout !

Pour un VRAI choix en 2017 !