Cyberattaque géante

Cyberattaque géante : ce que l'on sait, ce que l'on peut craindre

Twitter, Amazon, eBay, Spotify ou encore PayPal étaient hors service pour des dizaines de millions d'internautes vendredi.

 

Le Web est-il menacé ?

 

(Changez vos mot de passes trop simple !) 


Ce que l'on sait des attaques

Deux attaques distinctes ont été lancées tôt vendredi matin contre les infrastructures de la côte est des États-Unis (donc vendredi après-midi, heure de Paris). Il s'agissait d'attaques DDoS, c'est-à-dire par déni de service distribué, contre les infrastructures de Dyn, qui gère l'accès à des sites tels que Twitter, Amazon, CNN, eBay, Airbnb, The New York Times, Spotify ou encore PayPal.

Le géant Dyn assure, comme tous les fournisseurs de services DNS, le lien entre les serveurs de ses clients identifiés par des adresses IP (du type 123.234.200.1), et leurs adresses du type twitter.com. Sans lui, taper une adresse dans son navigateur est vain. « Si vous faites tomber l'un de ces fournisseurs de services DNS, vous pouvez interrompre un grand nombre de services en ligne populaires, et c'est exactement ce que nous avons vu aujourd'hui », a expliqué Jeremiah Grossman, responsable de la stratégie de cybersécurité chez SentinelOne.

Concrètement, les serveurs ciblés ont été inondés de requêtes envoyées par des dizaines de millions de systèmes infectés contrôlés par les attaquants. Il s'agissait vraisemblablement d'objets connectés (caméras de surveillance, babyphones, stations météo, téléviseurs intelligents, etc.) plutôt que d'ordinateurs « classiques ». Le chiffre peut donner le vertige, mais il ne s'agit que d'une infime partie des 6 milliards d'objets connectés déjà en service… 

Ils sont très appréciés par les hackers mal intentionnés, car ils sont en général très mal protégés (mot de passe par défaut de type « 0000 » ou « password »), très peu mis à jour et pas équipés d'antivirus, tout en étant connectés en permanence à Internet. Le code malveillant Mirai serait à l'origine de la constitution du réseau d'objets infectés (botnet), selon Flashpoint.

Washington ne comprend pas

Le Bureau fédéral d'investigations (FBI) s'est saisi de l'enquête, et a reconnu qu'il « explore de nombreuses causes potentielles » de l'attaque. Plus tôt, le porte-parole de la Maison-Blanche s'était contenté de dire que le département américain de la Sécurité intérieure « surveille » l'évolution de la situation. Bref, on nage dans le flou... Peu après ces deux déclarations vendredi, une troisième attaque a été détectée contre Dyn, et elle ne semblait toujours pas totalement résolue dans la nuit de vendredi à samedi.

Cette attaque massive se produit trois semaines après l'abandon par les États-Unis de leur tutelle sur le système de gestion des noms de domaine, au profit de l'organisation à but non lucratif Icann


Le spectre d'un attaquant inconnu

Mais elle intervient surtout un mois après la publication d'un billet très inquiétant par Bruce Schneier, expert mondialement reconnu en cybersécurité. L'homme expliquait en septembre que « depuis un an ou deux, quelqu'un est en train de tester les défenses des entreprises qui assurent des services critiques d'Internet ». « Ces tests prennent la forme d'attaques finement calibrées, afin de déterminer exactement la capacité de défense des cibles, et ce qu'il faudrait pour les détruire », poursuivait-il. L'attaque de vendredi pourrait être une nouvelle étape, à plus grande échelle, dans cette démarche de test des défenses. Avant la véritable attaque...

 

Source Le Point 

Écrire commentaire

Commentaires : 0