Une attaque d’une subtilité redoutable tend à détourner la confiance que nous mettons dans Google. Une vaste campagne de « SEO Hacking »menée par des hackers chinois exploite une faille méconnue des serveurs Microsoft pour faire explosion la visibilité de plusieurs sites de casino.
L’arme du crime : le module IIS « UrlRewrite »
L’arme du crime n’est pas un virus. C’est un outil parfaitement légitime et très répandu : le module « UrlRewrite » des serveurs Microsoft. Normalement, cet outil sert à créer des adresses URL propres. Mais les pirates ont trouvé un moyen d’en prendre le contrôle. Une fois qu’ils ont piraté un serveur, ils ne détruisent rien. Au contraire, ils se font le plus discrets possible.
Le camouflage parfait : une porte dérobée invisible
Les hackers installent une version modifiée et pirate du module « UrlRewrite ». Pour l’administrateur du site, elle a l’air tout à fait normale; mais elle contient une porte dérobée. Cette porte est conçue pour être indétectable par la plupart des antivirus. Car elle est intégrée à un processus légitime du serveur. C’est le camouflage parfait; une infiltration en profondeur qui leur donne un contrôle total.
Le grand détournement : le « cloaking » au service des casinos
Et c’est là que le piratage SEO commence. Avec leur porte dérobée, les pirates utilisent une technique de « cloaking » pour une dissimulation parfaite. Quand un utilisateur normal visite le site piraté, tout semble normal. Mais quand le robot de Google visite ce même site, c’est une autre histoire. Le module pirate lui présente un contenu totalement différent : des pages pleines de mots-clés et de liens aui font la promotion de sites de casino en ligne.
L’effet boule de neige : la puissance du « link juice »
Google, totalement dupé, pense que le site piraté est un site pertinent sur les jeux d’argent. Il va donc améliorer son classement sur ces mots-clés. Mais surtout, le site piraté contient des liens vers les vrais sites de casino des pirates. C’est ce qu’on appelle le « jus de lien ». La bonne réputation du site piraté « déteint » sur les sites de casino. Ça leur donne une légitimité aux yeux de Google et fait exploser leur propre classement.
Un réseau de victimes qui travaillent pour le pirate
Le résultat est un cercle vertueux pour les pirates; et un désastre pour leurs victimes. Des milliers de sites web légitimes travaillent maintenant gratuitement. Sans le savoir, ils améliorent le référencement de plateformes de jeux illégales.
Cette campagne est un rappel brutal que le piratage a changé de visage. La menace n’est plus seulement le vol de données. C’est la manipulation silencieuse des algorithmes qui nous donnent accès à l’info.
