Internet : Une cyberattaque massive met à terre des géants du web


Une attaque DDOS de très grande ampleur a eu lieu hier aux États-Unis, et vous en avez peut être vous-même subi le contre-coup puisque - fait inhabituel - cette attaque a ciblé la société Dyn Dns qui est en charge de la gestion des DNS (Domain Name System) de nombreux colosses du web. Parmi les sites et services web impactés, on pouvait dénombrer GitHub, Paypal, Twitter, Netflix, Soundcloud, Spotify, Airbnb, Amazon, PlayStation Network, The Verge, le New York Times et bien d'autres.

Souvenez-vous, je publiais en septembre un article relatant l'hypothèse qu'« un pays tente de provoquer un blackout de l'internet mondial ». Coïncidence ou suite logique et prévisible ? Difficile d'être affirmatif sur ce point, mais pour ma part je pencherais pour la seconde option, et l'ampleur ainsi que les moyens utilisés devraient me donner raison. Des moyens pour le moins originaux puisque ce sont des milliers d'objets connectés qui ont été infectés par des botnet afin de lancer les attaques.

Si l'on en savait encore peu ce matin, certaines théories ont déjà vu le jour, comme celle d'Olivier Berruyer qui annonce sur son site les crises.fr que cela pourrait être une « mesure de représailles » de la part de hackers suite à la coupure de l'accès à Internet de Julian Assange, alors que ce dernier est en train de révéler des informations dérangeante pour Hillary Clinton (et son clan) depuis quelques semaines.

On peut en effet lire sur la publication du blog Les crises :

Julian Assange a demandé aux hackers d’arrêter – insinuant clairement qu’il s’agirait d’une mesure de représailles (à prendre au conditionnel donc, mais le gars est très bien informé…)

Bien que cette possibilité soit à envisager, aucune preuve ne permet d'affirmer cette théorie des représailles en lien avec Julian Assange, ou toute autre théorie d'ailleurs. Ce qui n'empêche pas certains de s'essayer dans cet exercice périlleux, comme Sadako du site playerone.tv, pour qui les « responsables plus que potentiels » ne seraient autre que le groupe New World Hacker, et que cette attaque n'aurait été qu'un entrainement en vue d'une prochaine attaque contre la Russie :

Enfin, nous attirons votre attention sur les responsables plus que potentiels de cette journée de DDoS, New World Hacker. Dans notre interview de Daniel Smith en début d'année, il nous confiait que ce groupe était à ce jour le plus puissant au monde, et qu'il possédait des Terabits de puissance de feu, avec des botnets d'une technique très avancée. Une nouvelle fois, l'expert avait raison, puisque le compte Twitter officiel de New World Hacker s'est amusé à titiller le web de Tweets plutôt moqueurs. Et selon eux, cette journée n'était qu'un petit test, leur ambition étant de mettre à terre la Russie. Affaire à suivre !

Bien que le prétexte de « Tweets plutôt moqueurs » soit un peu faiblard pour une telle accusation, on peut lire depuis peu sur cbsnews que le groupe New World Hacker revendique en effet la paternité de l'attaque via Twitter, et qu'une dizaine de membres ont participé à l'attaque. Contre toute attente, le prétexte invoqué par le groupe de hackers serait la sécurité, et l'attaque « visait uniquement à exposer les failles », ajoutant que ces attaques recommenceraient si rien n'était fait pour sécuriser les infrastructures.

Aucun chiffre n'est pour le moment donné quant aux sommes considérables qu'ont du perdre les sociétés impactées, mais si l'on devait en retenir quelque chose, c'est que notre société et son bon fonctionnement ne sont qu'un vulgaire château de cartes qui ne demande qu'à s'effondrer. Et quand on constate les dégâts dus à quelques sites web et services inaccessibles durant quelques heures, que dire de l'éventualité d'un black-out électrique total à un niveau international ?

Le Veilleur

1477151940_ddos_heatmap.nocrop.w710.h2147483647.jpg
Les régions touchées hier par l'attaque DDoS subie par Dyn, principalement aux Etats-Unis et dans une moindre mesure en Europe. (source : NYT/Downdetector)

Une attaque DDoS de grande ampleur perturbe Internet aux Etats-Unis et en France

Vendredi 21 octobre, une attaque en déni de service distribué menée contre l'infrastructure managée de DNS du fournisseur Dyn, à partir de centaines de milliers d'équipements connectés à Internet, a interrompu pendant plusieurs heures l'accès à des services comme Twitter, Spotify ou Airbnb. L'attaque a également engendré des problèmes sur l'accès à des sites web en France, montre Dynatrace.

A la suite d’une attaque en déni de service distribué (DDoS) lancée sur les systèmes du fournisseur américain Dyn qui surveille et reroute le trafic Internet, plusieurs services Internet très utilisés comme Twitter, Spotify, Airbnb, Etsy ou encore le site du New York Times ont été inaccessibles ce vendredi 21 octobre dans de larges zones aux Etats-Unis.

Les premiers problèmes ont été signalés sur la côte est, avant de se diffuser vers l’ouest durant la journée. Il semble que les attaquants ont utilisé des centaines de milliers de périphériques connectés à Internet comme des webcams, des routeurs installés à domicile et autres objets, jusqu’à des dispositifs utilisés par les parents pour surveiller le sommeil de leur bébé, rapporte le New York Times.

L’attaque a également perturbé le fonctionnement d'Internet en France. Selon les systèmes de monitoring de Dynatrace, spécialiste de la performance applicative qui suit des milliers de sites dans le monde, cette attaque opérée aux Etats-Unis a engendré des lenteurs et des absences de composants sur certains sites en France et dans certains cas une inaccessibilité.

Sur les 64 sites monitorés au moment de l’attaque, le temps de connexion moyen des DNS a ainsi atteint 12 secondes, la moyenne normale s’établissant à 0,3 seconde

, indique Dynatrace dans un communiqué. Sur son site de support, Dyn explique que l’attaque DDoS contre son infrastructure managée de DNS a démarré à 11:10 UTC hier. L’incident a été résolu à 22:17 UTC. Kyle York, chief strategist de Dyn, a confirmé que sa société et d’autres fournisseurs hébergeant des parties de l’infrastructure Internet étaient de plus en plus ciblés par des attaques de plus en plus importantes.

1477151342_dyn-status.png

La perspective d'une multiplication des attaques s'appuyant sur l'IoT

Avec le développement des applications liées à l’Internet des objets, on s’attend à une multiplication des attaques utilisant les objets connectés comme relai. Cette semaine, le fournisseur spécialisé sur la cybersécurité Level 3 a expliqué comment un malware tel que Mirai, qui permet de créer des botnets à partir d’objets connectés, était en train d’infecter à très grande vitesse des centaines de milliers de dispositifs reliés à Internet, le code source de ce programme malveillant ayant été révélé début octobre.

Le mois dernier, Bruce Schneier, CTO de Resilient Systems (racheté par IBM), tirait la sonnette d’alarme dans un billet titré « Quelqu’un est en train d’apprendre à détruire Internet » après avoir constaté la multiplication d’attaques DDoS ciblant les fondations du réseau mondial.

Par Maryse Gros




Commentaires

Ajouter un commentaire


Autres articles dans la catégorie « Evènements sociaux Internet »