Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

[Etats-Unis] Trois questions pour comprendre la cyberattaque massive

Le 23 octobre 2016

Pendant plusieurs heures, une vaste attaque informatique a paralysé de nombreux sites internet outre-Atlantique, vendredi 21 octobre.

En se réveillant vendredi 21 octobre, plusieurs millions d'Américains ont la désagréable surprise de se voir refuser l'accès à leurs sites préférés. Pendant de longues heures, impossible en effet de se connecter à Twitter, Spotify, Amazon ou eBay. Mais aussi à des grands médias, tels que le New York Times, CNN, le Boston Globe, le Financial Times ou encore le célèbre quotidien anglais The Guardian.

En cause : une cyberattaque massive menée en plusieurs vagues qui a fortement perturbé le fonctionnement d'internet outre-Atlantique.

Le fait que tous ces sites mondialement connus soient hors d'accès ne révèle toutefois que la partie émergée de l'iceberg.

En effet, les pirates s'en sont pris en réalité à la société Dyn, dont la notoriété auprès du grand public est beaucoup plus faible.

Le rôle de la firme est de rediriger les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP. À 22h17, Dyn a indiqué que l'incident était résolu.

Le département de la sécurité intérieure (DHS) ainsi que le FBI ont annoncé dans la foulée l'ouverture d'une enquête "sur toutes les causes potentielles" de ce gigantesque piratage à l'envergure inédite.

Des investigations qui s'annoncent de longue haleine, tant cette attaque se déplaçant de la côte est vers l'ouest du pays semble sophistiquée.

"C'est une attaque très élaborée. À chaque fois que nous la neutralisons, ils s'adaptent", a expliqué Kyle Owen, un responsable de Dyn, cité sur le site spécialisé Techcrunch.

1. Qui est à l'origine de l'attaque ?

Pour l'heure, l'identité et l'origine des auteurs demeurent inconnues. Mais l'ampleur du piratage éveille les soupçons. "Quand je vois une telle attaque, je me dis que c'est un État qui est derrière", a estimé Eric o'Neill, chargé de la stratégie pour la société de sécurité informatique Carbon Black et ex-chargé de la lutte contre l'espionnage au FBI.

Les regards se tournent inévitablement vers des pays comme la Russie ou la Chine, qui pourraient avoir intérêt à déstabiliser le géant américain, alors que les élections approchent.

Mais d'autres hypothèses circulent.

Le site Wikileaks, qui a publié des milliers d'emails du directeur de campagne de la candidate démocrate à la présidentielle Hillary Clinton, a cru déceler dans cette attaque une marque de soutien à son fondateur Julian Assange, réfugié dans l'ambassade d'Équateur à Londres et dont l'accès à internet a été récemment coupé.

"Julian Assange est toujours en vie et Wikileaks continue de publier. Nous demandons à nos soutiens d'arrêter de bloquer l'internet américain. Vous avez été entendus", a tweeté le site.

2. Comment les pirates ont-ils procédé ?

La technique utilisée vendredi pour plonger le web américain dans le chaos est dite de déni de service distribué (DDoS). Cette dernière consiste à rendre un serveur indisponible en le surchargeant de requêtes.

Elle est souvent menée à partir d'un réseau de machines zombies - des "botnets" - elles-mêmes piratées et utilisées à l'insu de leurs propriétaires. En l'occurrence, les pirates ont hacké des objets connectés, tels que des smartphones, machines à café, des téléviseurs ou des luminaires.

"Ces attaques, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de 'botnets' à grande échelle et de dommages disproportionnés", prédit Ben Johnson, ex-hacker pour l'agence américaine de renseignement NSA et cofondateur de Carbon Black.

3. Quelles peuvent être les conséquences ?

La société Dyn était préparée à ce type d'attaque et a pu résoudre le problème dans des délais relativement brefs.

Mais les conséquences pourraient être bien plus graves dans les secteurs de la finance, du transport ou de l'énergie, bien moins préparés, selon Eric o'Neill.

Quelle qu'en soit l'origine, l'attaque a en effet mis en lumière les dangers posés par l'utilisation croissante des objets connectés, qui peuvent être utilisés à l'insu de leurs propriétaires pour bloquer l'accès à un site.

Selon James Scott, expert en cybercriminalité de l'Institute for Critical Infrastructure Technology, des attaques similaires ont été menées en décembre 2015 par des cyberjihadistes à l'aide de 18.000 appareils mobiles.

Les attaques informatiques et autres actes de piratage sont déjà en pleine recrudescence aux États-Unis et dans les autres pays industrialisés.

Yahoo Mail a récemment reconnu que les données de 500 millions de ses utilisateurs avaient été compromises il y a deux ans.

Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection.

Source :
http://www.rtl.fr/actu/international/etats-unis-trois-questions-pour-comprendre-la-cyberattaque-massive-7785407778

Tag(s) : #Infos Internationales