Les sources d’abus et de cyber piratages liés au Covid-19 dans le cyberespace africain

La pandémie du Covid-19 qui touche le monde entier a rapidement développé plusieurs problématiques de cybersécurité ceci à cause de la multiplication des attaques, des abus et du cyberpiratage qui ont exponentiellement augmentés.

Les noms de domaines sont particulièrement au centre de la plupart des attaques et sont utilisés de différentes façons pour réaliser des cyberattaques, voler de données à caractère personnel ou installer de malveillants logiciels exploitants la puissance de calcul des périphériques (ordinateurs, tablettes et téléphones mobile, etc.) des internautes.

Africa CyberSecurity Mag a activement participé depuis le début de la crise sanitaire du Covid-19 à la Coalition Internationale sur les menaces de cybersécurité liées au Covid-19 (COVID-19 Cyber Threat Coalition). Cette Coalition, constituée de plusieurs experts et partage des renseignements sur les cyber-menaces liées à la pandémie de la crise du Covid-19.

La Coalition documente et publie des données avec des indicateurs pertinents susceptibles d’être utilisés par des cyber-criminels qui essaient de s’attaquer aux individus, aux organisations, aux entreprises et aux gouvernements en utilisant la pandémie du COVID-19.

Une liste de blocage ouverte d’urls, d’adresses IP, et de noms de domaine est quotidiennement mis à jour et téléchargeable pour aider à lutter contre la vague croissante d'attaques abusives liées à la pandémie du COVID-19.

En cette semaine du Forum Africain du Système des Noms de Domaines (Africa DNS Forum), nous avons décidé de publier notre analyse sur la liste de blocage des domaines et particulièrement le positionnement du cyberespace africain à travers la présence des extensions des pays d’Afrique, notamment les ccTLD (country code Top-Level Domain) et gTLD (generic Top-Level Domain) : .africa .durban .joburg dans cette liste de blocage.

Le cyberespace africain est-il source de menaces de Cyber durant cette crise du Covid-19 ?

À la rédaction de cet article, la liste de blocage documentée par la COVID-19 Cyber Threat Coalition comptait 33091 noms de domaines uniques à risque. Environ 5% des domaines de cette liste sont issues de ccTLD et gTLD, soit un totale de 1788 noms de domaines unique pour la région Afrique.

Statistiques domaines uniques dans la liste de blocage
Statistiques domaines uniques dans la liste de blocage

Dans la liste blocage, 309 extensions ccTLD et gTLD sont identifiées et 24 extensions ccTLD et gTLD sont des extensions du cyberespace africain représentant ainsi 7% des extensions africaines présentes dans la liste de blocage.

extension_liste_de_blocage
Extensions (ccTLD et gTLD) de la liste de blocage

Les 24 extensions du cyberespace africain cumulent à elles seules 1788 noms de domaines uniques avec plus de 98 % concentrés au niveau de 5 ccTLD : le .ml (Mali), le .cf (République Centrafricaine), le .ga (Gabon), le .gq (Guinée Équatoriale) et le .ug (Ouganda).

cartes_zone_3
Extensions du cyberespace africain

 

zone carte new I

 

Pour comprendre cette différence entre les extensions du cyberespace africain, nous nous sommes intéressés à la gestion et aux conditions d’enregistrement de noms de domaines des 5 extensions qui cumulent environ 98% des domaines à risque figurant dans la liste de blocage d'attaques abusives liées à de la pandémie du COVID-19.

Il ressort principalement deux constat. Les ccTLD tels que le .ml (Mali), le .cf (République Centrafricaine), .ga (Gabon) et .gq (Guinée-Équatoriale) sont gérées techniquement hors du pays titulaire de l'extension. L’autre constat pertinent est que ces ccTLD offrent l’enregistrement gratuit de noms de domaine pour plusieurs mois ou la première année. Cette politique d’encouragement à l’enregistrement de noms domaines d'extensions nationales a sans doute faciliter l’enregistrement de plusieurs domaines liés à de la pandémie COVID-19 pour perpétrer des abus et cyberattaques.

Suivez ici notre outil de monitoring des extensions africaines dans le cyberespace africain (à venir)

 

Ramanou BIAOU
Spécialiste en CyberSécurité et Cyber-Intelligence