Durant ces derniers jours, les internautes en Chine font face à une redirection pour le moins étrange du trafic à l’échelle nationale en accédant à un site Web utilisant le plugin Facebook Connect connect.facebook.net. Détournement en cours ?
Le grand Firewall de Chine est tristement célèbre pour la censure totale d’Internet par le gouvernement chinois. Aujourd’hui, il semblerait que le module JavaScript utilisé par Facebook Connect, destiné à permettre à des sites tiers d’authentifier les utilisateurs via les infrastructures Facebook, ne soit détourné à des fins malveillantes sur le territoire chinois.
Les internautes chinois se plaignent d’être automatiquement redirigés vers des sites Web indépendants lorsqu’ils visitent un site Internet contenant la fonction (ou le bouton) “Connexion avec Facebook“. Inutile de préciser que la fonction est largement utilisée…
Les deux sites vers lesquels le trafic est redirigé sont pour le moins étonnant :
- wpkg.org – Un site Web pour le déploiement de logiciel automatisé (mise à niveau, installation et désinstallation) pour Windows
- ptraveler.com – Un blog de personnel de voyage tenu par un jeune couple en Pologne.
“Ce comportement se produit localement et au-delà de la portée de nos serveurs“, a déclaré un porte-parole de Facebook à The Verge. “Nous enquêtons sur la situation.“
Le gouvernement chinois est -il responsable de l’attaque ?
À l’heure actuelle, on ne sait pas si l’interception du trafic Facebook est soutenu par le gouvernement chinois ou s’il est le résultat d’une cyberattaque organisée et indépendante. A noter tout de même que ptraveler.com a été mis hors ligne, n’ayant naturellement pas pu faire face à l’afflux très important de trafic redirigé.
Cependant, cette tactique semble très similaire à celle que les fonctionnaires chinois ont récemment utilisé contre le populaire site communautaire de partage de code Github, ayant été mis hors ligne par un DDoS d’envergure via le Great Canon. A la fin du mois dernier, une redirection similaire a été utilisée pour lancer un déni de service distribué (DDoS) massif contre Github, apparemment en réponse au contenu dissident posté sur le service open source. Il ne fait alors aucun doute que le gouvernement y est pour quelque chose…
L’attaque actuelle reprend également l’interception d’un code JavaScript (idem que celui de Baidu précédemment exploité) du plugin Facebook Connect afin d’y injecter une nouvelle ligne de code malveillante pour rediriger les internautes chinois vers des sites indépendants ciblés.
“The Great Cannon of China”
Les chercheurs du Citizen Lab ont nommé cette capacité “The Great Cannon“, un outil de cyberattaque unique, capable de détourner le trafic Internet au niveau national du territoire chinois et de rediriger ce trafic vers des cibles spécifiques que les attaquants veulent frapper et déconnecter du réseau.
Il est encore difficile de comprendre pourquoi ces deux sites seraient une cible et pourquoi Facebook a été choisi pour mener l’attaque, alors qu’il a été interdit et censuré en Chine depuis des années, et que la plupart des immigrants dans le pays utilisent un VPN pour accéder y accéder librement. Affaire à suivre.
Les commentaires sont fermés.