Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Le 27 octobre 2016

L'enquête sur la cyberattaque majeure de vendredi dernier se poursuit. Elle écarte aujourd'hui les groupes étatiques pour privilégier la piste de pirates beaucoup moins chevronnés.

Les États-Unis ont beaucoup de cyber-ennemis, mais les enfants n'en faisaient pas encore partie.

L'entreprise de cyber-sécurité Flashpoint avance pour la première fois que les coupables de l'attaque informatique majeure ayant paralysé les grands sites Web le 21 octobre seraient de jeunes pirates amateurs.

Une hypothèse à laquelle souscrit Mikko Hypponen, directeur de recherches pour la firme F-Secure : « Il s'agit d'une attaque si peu ciblée, a-t-il affirmé au site TechCrunch, qu'il semble difficile de lui trouver des motifs politiques ou financiers donc elle est sûrement le fait... de ‘script kiddies '», comme sont surnommés péjorativement par la communauté de hackers les néophytes cherchant à tout prix à s'infiltrer dans les systèmes.

Des millions de complices involontaires de l'attaque

Nul besoin d'être un expert pour réaliser une attaque comme celle de vendredi. L'attaque a pris la forme d'un déni de service distribué (DDoS).

Une pratique commune, qui consiste à surcharger un serveur de requêtes ou à accaparer ses ressources jusqu'à l'épuisement, souvent à partir d'un réseau de machines elles-mêmes piratées et utilisées à l'insu de leurs propriétaires (des «botnets» ou machine-zombies).

L'attaque a ainsi transité par des centaines de milliers d'objets connectés.

Lundi dernier, le fabricant de caméras et de modules d'images Hangshou Xiongmai Technology Co a reconnu que ses produits avaient été victimes d'une « attaque de hacker », provoquant leur « utilisation illégale ».

Cette faille a permis la chute momentanée de Dyn, l'intermédiaire utilisé par de nombreuses entreprises du Web dès lors également victimes de l'attaque.

Des enregistreurs sur DVD auraient aussi été impliqués dans cette opération, assure la société de cybersécurité Flashpoint.

L'entreprise soutient également que la cyberattaque n'a pas seulement visé Dyn, mais aussi une société de jeu vidéo très connue qui a pourtant résisté à l'attaque.

« Le ciblage d'une entreprise de jeu vidéo reflète moins les pratiques d'hacktivistes, groupes étatiques ou militants pour la justice sociale ; il semble davantage correspondre au profil de hackers qui fréquentent des forums de piratage », expliquent Allison Nixon, John Costello et Zach Wikholm dans leur analyse.

Le français OVH victime d'une attaque comparable

D'après les spécialistes, c'est un logiciel malveillant du nom de Mirai qui a permis de s'infiltrer du côté des objets connectés insuffisamment protégés, comme des caméras de surveillance. À

la fin du mois d'août, l'hébergeur français OVH avait également été victime d'une attaque DDoS comparable à celle qui vient de survenir, utilisant le même malware.

Son créateur l'a depuis mis à disposition des internautes sur le réseau social pour développeur GitHub. Les coupables de l'attaque courent toujours.

L'ampleur de cette attaque a toutefois paralysé les géants du Web et une part non négligeable de l'économie américaine, soulignant les faiblesses de la résiliance d'Internet.

Dans un contexte de cyberattaques à répétition, le FBI et les renseignements se sont tout de suite saisis de l'affaire. les soupçons se sont d'abord portés vers des acteurs comme la Russie, ouvertement accusée par Washington d'être liée au piratage des élections américaines.

De nombreux observateurs ont également pointé du doigt la responsabilité de la Chine, que le gouvernement américain avait rappelée à l'ordre en 2013 après que des attaques informatiques provenant d'un centre militaire chinois avaient été repérées par les services renseignements.

Outre cette cyberguerre froide, des groupes de hackers non liés à ces gouvernements s'attellent à tester les limites de l'Internet des Objets.

James Clapper, chef du renseignement américain, avait déjà affirmé mardi que l'attaque d'un groupe étatique était peu probable.Il n'a toutefois pas totalement levé les soupçons envers la Russie ou la Chine, ni les revendications de l'attaque par les groupes Anonymous, New World soutenant son ennemi déclaré Wikileaks.

Source :
http://www.lefigaro.fr/secteur/high-tech/2016/10/27/32001-20161027ARTFIG00115-la-cyberattaque-geante-aurait-ete-realisee-par-de-jeunes-pirates-amateurs.php

Tag(s) : #Infos Internationales