Netflix, Twitter, Spotify, Amazon, eBay ainsi que ceux de médias comme CNN ou le New York Times ont été perturbés ou complètement inaccessibles une partie de la journée de vendredi aux États-Unis et en Europe en raison d’une large attaque par déni de service touchant une société intermédiaire. Des hackers de Wikileaks auraient revendiqué l’opération.
Pendant un peu plus de deux heures, l’accès à ces sites, mais également à celui de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian), ainsi qu’à Reddit ou d’Airbnb, était impossible sur la côte est américaine.
L’attaque a pris la forme d’un déni de service distribué (DDoS). De plus en plus répandu, ce genre de cyberattaque consiste à rendre un serveur indisponible en le surchargeant de requêtes ou en accaparant ses ressources jusqu’à épuisement, souvent à partir d’un réseau de machines zombies elles-mêmes piratées et utilisées à l’insu de leurs propriétaires (des «botnets»). La cible de l’attaque est la société Dyn, qui fait le pont entre les adresses IP et les noms des sites Internet.
«Ce matin, le 21 octobre, Dyn a été victime d’une vaste attaque DDoS sur [ses] infrastructures de DNS (Domain name system, système de noms de domaine, NDLR) sur la côte est des États-Unis», a déclaré Scott Hilton, vice-président exécutif de la société. Les problèmes d’accès, qui semblaient être réglés en fin d’après-midi, ont repris en début de soirée. Vendredi soir plusieurs sites étaient toujours perturbés, y compris pour certains internautes en Europe.
Le FBI s’est saisi de l’affaire, conjointement avec le département de la sécurité intérieure. Ils enquêtent sur les causes potentielles, de l’activité criminelle à une attaque dirigée par un autre État. Selon Politico, des groupes de hackers appartenant à Wikileaks et à New World auraient revendiqué l’attaque. «Nous voulions tester notre pouvoir», a expliqué à Politico un porte-parole de New World répondant au pseudo de Prophet. Les enquêteurs sont cependant sceptiques, prévenant qu’il n’y a pas de preuve à l’heure actuelle pour étayer cette théorie.
Objets connectés non sécurisés
Les premières informations, évoquées par le New York Times, rapportent que l’attaque a transité par des centaines de milliers d’objets connectés, comme des caméras de surveillance, des lecteurs DVD mais aussi des babyphones, dont le contrôle a été pris sans que leurs propriétaires ne s’en aperçoivent.
Cette cyberattaque intervient en pleine recrudescence d’attaques informatiques et autres actes de piratage aux États-Unis et dans les autres pays industrialisés. Yahoo! a récemment reconnu avoir été victime d’une vaste attaque, qui a compromis les données personnelles de 500 millions de ses utilisateurs. Fin septembre, OVH a subi l’une des plus grosses attaques par déni de service jamais subie. Elle exploitait des centaines de milliers de caméras connectées. Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection.
Enfin, les cyberattaques pèsent également sur la campagne présidentielle américaine avec la publication par WikiLeaks de milliers de courriels du directeur de campagne de la candidate démocrate Hillary Clinton. «Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème», relève Ben Johnson, ex-hacker pour l’agence de renseignement NSA et co-fondateur de la société de sécurité informatique Carbon Black. «Les attaques par déni de service, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n’est que le début en termes de botnets à grande échelle et de dommages disproportionnés», prédit-il.
Source: Sites