Comme nous vous l'annoncions hier soir, une vaste cyberattaque s'est produite affectant dans un premier temps l'est des USA avant de toucher ensuite de façon plus vaste le monde, y compris la France.
Les plus gros services et sites web comme Twitter, Spotify, Netflix, Reddit, Airbnb, CNN, The New York Times,.. étaient ainsi inaccessibles durant de longues heures, en fait durant les 3 phases de cette cyberattaque mondiale.
Pour rappel, ce ne sont pas ces sites qui ont directement été visés par cette attaque mais leur point commun, à savoir la société Dyn qui propose des services de gestion DNS et des outils pour améliorer le temps de réponse des sites. C'est ainsi le lien entre l'adresse IP et le nom de domaine d'un site qui a été attaqué.
Selon Kyle Owen, un responsable de Dyn
C'est une attaque très élaborée. A chaque fois que nous la neutralisons, ils s'adaptent. Nos ingénieurs continuent à enquêter et à neutraliser différentes attaques
Selon l'AFP, les autorités américaines ont été alertées avec le département de la Sécurité intérieure (DHS) et le FBI, une enquête étant en cours même si, pour le moment, l'identité des auteurs demeure encore inconnue.
Auteurs de la cyberattaque ?
On peut noter une réaction de la part du site Wikileaks qui pense qu'il s'agit d'une manifestation de soutien à Julian Assange, toujours actuellement réfugié dans l'ambassade d'Equateur à Londres et dont l'accès à internet a été récemment coupé.
Mr. Assange is still alive and WikiLeaks is still publishing. We ask supporters to stop taking down the US internet. You proved your point. pic.twitter.com/XVch196xyL
— WikiLeaks (@wikileaks) 21 octobre 2016
-> M. Assange est toujours en vie et Wikileaks continue de publier. Nous demandons à nos soutiens d'arrêter de bloquer l'internet américain. Vous avez été entendus
Le célèbre groupe de hackers Anonymous pourrait être à l'origine de cette attaque, après avoir tweeté
The roof
— Anonymous (@YourAnonNews) 21 octobre 2016
The roof
The roof is on fire
We don't need no water let the motherfucker burn
burn motherfucker burn#DDoS pic.twitter.com/S6R2AR9lvq
-> Le toit, le toit, le toit est en feu. Nous n'avons pas besoin d'eau. Laissez le "connard" brûler
Origines de la cyberattaque ?
L'attaque a comme origine la technique de déni de service distribué (DDoS) qui consiste à rendre un serveur indisponible en le surchargeant de requêtes. Elle est généralement menée à partir d'un réseau de machines zombies ou botnet, des ordinateurs piratés utilisés à l'insu de leurs propriétaires.
Le souci c'est que ces attaques utilisent maintenant d'autres armes, en l'occurence les objets connectés
Selon Ben Johnson, ex-hacker pour l'agence américaine de renseignement NSA et cofondateur de la société de sécurité informatique Carbon Black.
Les attaques par déni de service, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés. Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème..
Selon James Scott, expert en cybercriminalité de l'Institute for Critical Infrastructure Technology
Cette nouvelle attaque trahit une vulnérabilité bien connue dans la structure d'internet (...) sa "sophistication" et sa "précision" semblent pointer du doigt un Etat comme la Chine ou la Russie.
Les attaques informatiques sont en pleine recrudescence aux Etats-Unis et dans les autres pays industrialisés, et compte tenu de la très forte croissance des objets connectés dans notre monde et de la situation politico-économique mondiale actuelle, ce n'est clairement pas prêt de s'arrêter.
