La cyberattaque géante pourrait être l'œuvre d'amateurs

Le par  |  4 commentaire(s)
Hacker

Des script kiddies à l'origine de l'attaque DDoS de grande ampleur qui a mis à mal l'accès à de gros sites (Amazon, GitHub, Netflix, PayPal, Reddit, Spotify…) ? Une hypothèse qui prend forme alors que celle de l'implication d'un État s'éloigne.

Vendredi, une attaque par déni de service distribué a pris pour cible le fournisseur américain de DNS Dyn. De grande ampleur, elle a paralysé une partie du Web en perturbant l'association entre l'adresse saisie par un internaute dans son navigateur et l'adresse IP d'un site. Elle s'est appuyée sur un réseau d'objets connectés infectés par le malware Mirai.

Dyn DDoS MiraiCe n'est qu'en début de semaine que le département de la Sécurité intérieure des États-Unis a estimé que cette cyberattaque a été neutralisée. La cyberattaque a été jugée sophistiquée avec les habituelles hypothèses dont concernant l'implication d'un État.

L'enquête est toujours en cours mais le directeur du renseignement national des États-Unis laisse entendre que la cyberattaque a été menée par un groupe non étatique.

La société de sécurité Flashpoint, qui a mis en lumière la contribution involontaire d'appareils connectés de XiongMai dans la cyberattaque, ne croit pas vraiment en l'implication de la Russie, un lien avec des soutiens de WikiLeaks ou une action du groupe New World Hackers. Elle y voit plutôt l'œuvre de membres anglophones de la communauté Hackforums.

Formé d'objets connectés, le botnet Mirai avait servi à attaquer le blog de Brian Krebs et OVH, puis le code source du malware a été publié via Hackforums par un dénommé Anna-Senpai. Pour Flashpoint, le serveur de commande et contrôle du botnet utilisé pour la cyberattaque contre Dyn était " distinct et séparé " de celui des précédentes attaques.

Par contre, la même infrastructure pour mener l'attaque à l'encontre de Dyn a été identifiée pour une attaque ayant visé une société " bien connue " dans le domaine du jeu vidéo (son nom n'est pas cité). Flashpoint considère que ce choix de cible n'est pas cohérent avec l'action d'hacktivistes, acteurs étatiques ou de communautés en quête de justice sociale, mais davantage de script kiddies qui fréquentent Hackforums et ont recours à des outils automatisés.

Ils auraient agi avec pour motivation d'acquérir une certaine notoriété ou pour s'amuser à semer la zizanie.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1929547
"La cyberattaque géante pourrait être l'œuvre d'amateurs"

Si c'est le cas ça fait vraiment peur. De simples amateurs contrôlant de simples webcam ip pour descendre en flèche les accès aux gros sites.
Le #1929552
skynet a écrit :

"La cyberattaque géante pourrait être l'œuvre d'amateurs"

Si c'est le cas ça fait vraiment peur. De simples amateurs contrôlant de simples webcam ip pour descendre en flèche les accès aux gros sites.


Ils contrôlent rien du tout, ils utilisent juste des logiciels ou des scripts tout fait qui se chargent de ddos une cible précise.... Bref, des sales gosses quoi....
Le #1929563
Safirion a écrit :

skynet a écrit :

"La cyberattaque géante pourrait être l'œuvre d'amateurs"

Si c'est le cas ça fait vraiment peur. De simples amateurs contrôlant de simples webcam ip pour descendre en flèche les accès aux gros sites.


Ils contrôlent rien du tout, ils utilisent juste des logiciels ou des scripts tout fait qui se chargent de ddos une cible précise.... Bref, des sales gosses quoi....


Bloquer le web pendant plusieurs heures, et notamment des géants d'internet n'est pas anodin quand meme....


édité: http://sciencepost.fr/2016/10/recente-cyberattaque-geante-ne-serait-quun-debut/
Le #1929564
Morpheus005 a écrit :

Safirion a écrit :

skynet a écrit :

"La cyberattaque géante pourrait être l'œuvre d'amateurs"

Si c'est le cas ça fait vraiment peur. De simples amateurs contrôlant de simples webcam ip pour descendre en flèche les accès aux gros sites.


Ils contrôlent rien du tout, ils utilisent juste des logiciels ou des scripts tout fait qui se chargent de ddos une cible précise.... Bref, des sales gosses quoi....


Bloquer le web pendant plusieurs heures, et notamment des géants d'internet n'est pas anodin quand meme....


Pas anodin certes mais quand tu sais où frapper et que t'as la puissance qui va avec, bah ça saute.... M'enfin, les DDOS, y a que les gros ploucs qui utilisent ça
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]