L’énorme cyberattaque qui a visé des géants du web sème l’inquiétude
Ce vendredi 21 octobre 2016, c’est une complexe et vaste cyberattaque qui a visé et bloqué certains des géants de l’Internet aux États-Unis et en Europe. Des groupes de hackers appartenant à Wikileaks et à New World auraient revendiqué l’attaque.
Netflix, Twitter, Spotify, Amazon, eBay, Playstation Network, Airbnb, Reddit, CNN, le New York Times, etc. La liste des grands sites qui ont été touchés ce vendredi 21 octobre 2016 par la vaste cyberattaque est longue. Simplement perturbés ou totalement bloqués, ces sites ont grandement souffert d’une attaque en déni de service distribué (DDoS) qui a visé une société intermédiaire, la société Dyn, qui fait le pont entre les adresses IP et les noms des sites Internet. Cette société se charge en effet de transformer les adresses IP (une suite de chiffres) de ces sites en noms de domaines (DNS, domain name service. Exemple : www.twitter.com).
Les cyberattaques en DDoS consistent à rendre un serveur indisponible en le surchargeant de requêtes ou en accaparant ses ressources jusqu’à épuisement. Ici, en rendant le serveur de la société Dyn indisponible, l’accès à tous les sites précédemment mentionnés devient impossible.
Dans la nuit de vendredi à samedi, Dyn a publié un message qui affirme que le problème est résolu. Tous les sites qui ont été inaccessibles pendant de longues heures vendredi soir sont de nouveau en ligne. L’attaque par déni de service pourrait avoir été orchestrée à partir de centaines de milliers d’objets connectés « piratés », comme des caméras de surveillance, des lecteurs DVD mais aussi des babyphones, dont le contrôle a été pris sans que leurs propriétaires s’en aperçoivent, comme le révèle le New York Times, directement touché par l’attaque.
Le FBI et le département américain de sécurité intérieure se sont saisis de l’affaire, et selon Politico, ce sont des groupes de hackers appartenant à Wikileaks et à New World qui auraient revendiqué l’attaque. « Nous voulions tester notre pouvoir », a déclaré à Politico un porte-parole de New World, sous le pseudo de Prophet. Toutefois, les enquêteurs sont sceptiques et enquêtent sur d’autres causes, comme une attaque dirigée par un autre État par exemple.
Ce type d’attaque semble se multiplier ces derniers temps, avec notamment Yahoo ! qui avait été la cible d’un piratage compromettant les données de 500 millions d’utilisateurs, ou encore l’hébergeur français OVH, qui a subi le mois dernier une immense attaque en DDoS par le biais de caméras de surveillance. Enfin, le mois dernier, l’expert en cybersécurité Bruce Schneier avait prévenu que « quelqu’un apprend à détruire internet ».
- Source : Science Post