Une immense cyberattaque a visé des grands sites Web
By Yves MEISTERMANN | octobre 26th, 2016 | Category: Formation informatique, News | Commentaires fermés sur Une immense cyberattaque a visé des grands sites WebNetflix, Twitter, Spotify, Amazon, eBay ainsi que ceux de médias comme CNN ou le New York Times ont été perturbés ou complètement inaccessibles une partie de la journée de vendredi en raison d’une attaque par déni de service touchant une société intermédiaire. Des soutiens de Wikileaks auraient revendiqué l’opération.
Plusieurs grands noms d’Internet dont Twitter, Spotify, Amazon ou eBay ont été gravement perturbés vendredi aux États-Unis par une attaque informatique dirigée contre un prestataire de services. Pendant un peu plus de deux heures, l’accès à ces sites, mais également à celui de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian), ainsi qu’à Reddit ou d’Airbnb, était impossible sur la côte est américaine.
L’attaque a pris la forme d’un déni de service distribué (DDoS). De plus en plus répandu, ce genre de cyberattaque consiste à rendre un serveur indisponible en le surchargeant de requêtes ou en accaparant ses ressources jusqu’à épuisement, souvent à partir d’un réseau de machines zombies elles-mêmes piratées et utilisées à l’insu de leurs propriétaires (des «botnets»). La cible de l’attaque est la société Dyn, qui fait le pont entre les adresses IP et les noms des sites Internet.
Des pirates d’Anonymous et de New World revendiquent l’attaque
«Ce vendredi matin, le 21 octobre, Dyn a été victime d’une vaste attaque DDoS sur [ses] infrastructures de DNS (Domain name system, système de noms de domaine, NDLR) sur la côte est des États-Unis», a déclaré Scott Hilton, vice-président exécutif de la société. Les problèmes d’accès, qui semblaient être réglés en fin d’après-midi, ont repris en début de soirée. Vendredi soir plusieurs sites étaient toujours perturbés, y compris pour certains internautes en Europe.
Le FBI s’est saisi de l’affaire, conjointement avec le département de la sécurité intérieure. Ils enquêtent sur les causes potentielles, de l’activité criminelle à une attaque dirigée par un autre État. Selon Politico, des groupes de hackers appartenant aux Anonymous et à New World auraient revendiqué l’attaque, qui aurait été perpétrée en soutien au fondateur de WikiLeaks, Julian Assange, auquel le gouvernement équatorien a coupé l’accès à Internet il y a quelques jours. «Nous voulions tester notre pouvoir», a expliqué à Politico un porte-parole de New World répondant au pseudo de Prophet. Les enquêteurs sont cependant sceptiques, prévenant qu’il n’y a pas de preuve à l’heure actuelle pour étayer cette théorie.
Objets connectés non sécurisés
Les premières informations, évoquées par le New York Times, rapportent que l’attaque a transité par des centaines de milliers d’objets connectés, comme des caméras de surveillance, des lecteurs DVD mais aussi des babyphones, dont le contrôle a été pris sans que leurs propriétaires s’en aperçoivent.
Cette cyberattaque intervient en pleine recrudescence d’attaques informatiques et autres actes de piratage aux États-Unis et dans les autres pays industrialisés. Yahoo! a récemment reconnu avoir été victime d’une vaste attaque, qui a compromis les données personnelles de 500 millions de ses utilisateurs. Fin septembre, OVH a subi l’une des plus grosses attaques par déni de service jamais subie. Elle exploitait des centaines de milliers de caméras connectées. Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection.
Enfin, les cyberattaques pèsent également sur la campagne présidentielle américaine avec la publication par WikiLeaks de milliers de courriels du directeur de campagne de la candidate démocrate Hillary Clinton. «Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème», relève Ben Johnson, ex-hacker pour l’agence de renseignement NSA et co-fondateur de la société de sécurité informatique Carbon Black. «Les attaques par déni de service, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n’est que le début en termes de botnets à grande échelle et de dommages disproportionnés», prédit-il.