Tag Archives: Cyberattaque

Cyberattaque : Ce virus informatique qui a touché plus d’une centaine de pays

15/05/2017 – FRANCE (NOVOpress avec le bulletin de réinformation de Radio Courtoisie) :
Depuis vendredi, une attaque informatique a touché au moins 150 pays et fait plus de 200 000 victimes. C’est une attaque d’une ampleur jamais vue basée sur une faille de Windows connue par la NSA, l’agence de renseignements américaine.

Qui est derrière cette attaque informatique ?

Pour l’instant, on l’ignore. Le virus rend illisible les données de votre ordinateur. Pour les récupérer, il faut payer une rançon de 300 $ en bitcoins. Cette monnaie virtuelle est malheureusement difficile à tracer. Il est possible que l’on ne retrouve jamais les auteurs de cette attaque. Ceux ci ont utilisé une faille du système Windows, divulguée en avril lors du piratage de documents de la NSA.

Quelles sont les victimes ?

En France, l’entreprise automobile Renault a été touchée. Ailleurs, le virus a notamment attaqué les hôpitaux britanniques, le système bancaire russe, des universités, ou encore le transporteur de colis FedEx. Le virus s’est propagé très vite et apparemment sans viser telle ou telle victime en particulier. Il est probable qu’on découvrira de nouvelles victimes lundi matin à l’ouverture des bureaux.

Quelles sont les conséquences de cette attaque ?

Au Royaume Uni, les hôpitaux ont été durement touchés. Ainsi, des interventions chirurgicales ont dû être reportées. En France, Renault a arrêté des usines de production pendant le week end. D’autres entreprises ont sans doute perdu les adresses de leurs clients, de leurs fournisseurs, des factures, etc. S’il est trop tôt pour faire le bilan, l’ampleur de l’attaque fait penser qu’il sera lourd.


Cyberattaque sans précédent aux États-Unis

26/10/2016 – FRANCE (NOVOpress avec le Bulletin de réinformation de Radio Courtoisie) :

Vendredi dernier a eu lieu une cyberattaque sans précédent

Les États-Unis ont été victimes d’une cyberattaque d’une ampleur sans précédent qui a paralysé une partie de l’Internet étatsunien pendant plusieurs heures. Le mode opératoire était une attaque par déni de service, ou DDoS, qui sature un site Internet de requêtes afin de mettre à mal sa capacité de réponse et d’en interdire l’accès aux autres utilisateurs. Néanmoins, plutôt que de cibler un site Internet en particulier, les assaillants s’en sont pris à la société Dys, une des plus grosses sociétés de gestion de système de nom de domaines. Cette société s’occupe de rediriger les utilisateurs vers les sites qu’ils cherchent à rejoindre et compte parmi ses clients des géants de l’Internet comme Twitter, Netflix, Ebay ou encore Amazon. En ciblant Dys, les assaillants ont donc mis hors ligne la quasi totalité des géants de l’Internet étatsunien pendant plusieurs heures.

Mais cette attaque présentait aussi d’autres particularités

En effet, pour mener à bien une attaque par déni de service de cette ampleur, le pirate informatique doit disposer d’un nombre conséquent de relais pour ses requêtes. Traditionnellement, les assaillants utilisaient un réseau d’ordinateurs personnels d’utilisateurs innocents d’Internet dont ils prennent le contrôle grâce à un logiciel malveillant. Ce réseau zombi, appelé botnet, sert ensuite de relais massif pour les requêtes de l’attaque par déni de service. Or, avec l’avènement de la domotique et des objets connectés, il est désormais possible pour les pirates de créer des botnets à partir de télévisions, de réfrigérateurs ou encore de caméras de surveillance. Dans le cas de l’attaque contre Dyn, qui fait écho à l’attaque contre l’hébergeur français OVH le mois dernier, les assaillants ont créé un botnet à partir de caméras de surveillance chinoises infectées par le logiciel malveillant Mirai. Ces attaques par objets connectés changent la donne en termes de cyber sécurité et laissent présager la multiplication et l’amplification de ces attaques.

Lire la suite