Cyberattaque sans précédent aux États-Unis

26/10/2016 – FRANCE (NOVOpress avec le Bulletin de réinformation de Radio Courtoisie) :

Vendredi dernier a eu lieu une cyberattaque sans précédent

Les États-Unis ont été victimes d’une cyberattaque d’une ampleur sans précédent qui a paralysé une partie de l’Internet étatsunien pendant plusieurs heures. Le mode opératoire était une attaque par déni de service, ou DDoS, qui sature un site Internet de requêtes afin de mettre à mal sa capacité de réponse et d’en interdire l’accès aux autres utilisateurs. Néanmoins, plutôt que de cibler un site Internet en particulier, les assaillants s’en sont pris à la société Dys, une des plus grosses sociétés de gestion de système de nom de domaines. Cette société s’occupe de rediriger les utilisateurs vers les sites qu’ils cherchent à rejoindre et compte parmi ses clients des géants de l’Internet comme Twitter, Netflix, Ebay ou encore Amazon. En ciblant Dys, les assaillants ont donc mis hors ligne la quasi totalité des géants de l’Internet étatsunien pendant plusieurs heures.

Mais cette attaque présentait aussi d’autres particularités

En effet, pour mener à bien une attaque par déni de service de cette ampleur, le pirate informatique doit disposer d’un nombre conséquent de relais pour ses requêtes. Traditionnellement, les assaillants utilisaient un réseau d’ordinateurs personnels d’utilisateurs innocents d’Internet dont ils prennent le contrôle grâce à un logiciel malveillant. Ce réseau zombi, appelé botnet, sert ensuite de relais massif pour les requêtes de l’attaque par déni de service. Or, avec l’avènement de la domotique et des objets connectés, il est désormais possible pour les pirates de créer des botnets à partir de télévisions, de réfrigérateurs ou encore de caméras de surveillance. Dans le cas de l’attaque contre Dyn, qui fait écho à l’attaque contre l’hébergeur français OVH le mois dernier, les assaillants ont créé un botnet à partir de caméras de surveillance chinoises infectées par le logiciel malveillant Mirai. Ces attaques par objets connectés changent la donne en termes de cyber sécurité et laissent présager la multiplication et l’amplification de ces attaques.


Cette cyberattaque s’inscrit dans un contexte plus large

Elle est la dernière attaque en date dans une série d’attaques toujours croissantes en fréquence et en intensité. Après le géant de l’hébergement OVH, c’est le géant des systèmes de nom de domaine Dyn qui est visé. Cela vient conforter ce que des experts en cyber sécurité disent depuis des mois : quelqu’un s’en prend aux piliers d’Internet et teste leur résistance sans que l’on puisse déterminer de qui il s’agit. La nature et la précision des attaques prêchent en faveur d’un acteur étatique sondant les défenses de l’Internet pour se préparer à une cyberguerre, mais la nature même des attaques rend quasiment impossible l’identification formelle de leur commanditaire ou de leur exécutant.