Pourquoi la super cyberattaque de vendredi n’est qu’un début
Vendredi, une cyberattaque d’une violence rare a paralysé quelques-uns des plus grands noms du net. Ce ne serait qu’un début puisque ce genre d’attaque malveillante pourrait tout à fait mettre des pays, voire tout le réseau internet, hors ligne.
Avant, les attaques se focalisaient sur les serveurs Dns (Domain Name System). Ces serveurs répertorient toute notre navigation sur internet et nous redirigent vers nos sites favoris, un peu comme un système de pages jaunes. Mais ces attaques n’étaient jamais réellement parvenues à un succès spectaculaire.
L’attaque de vendredi s’est, elle, focalisée sur la société Dyn, soit la plateforme qui centralise et accueille un quart de millions de ces adresses Dns et qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.
Ironie du système, les Dns sont de plus en plus centralisés, car se protéger contre ce genre d’attaque est aussi difficile que coûteux. Un système pervers, car cela les rend aussi plus faciles à cibler pour les hackers.
Le déni de service
Pour cette cyberattaque les hackers ont utilisé ce qu’on appelle le déni de service. Ou l’envoi, par un nouveau genre de très puissants « botnets » (contraction de robot et réseau), d’une avalanche de données corrompues. Les sites sont alors inondés et se bloquent. Ces botnets sont possibles à cause de l’avènement des objets connectés a priori totalement inoffensifs comme des machines à café ou des réfrigérateurs. Ces machines « zombies » sont piratées et utilisées à l’insu de leurs propriétaires. Cette légion de dizaines de millions d’objets infectés peuvent alors lancer une attaque concertée de grande ampleur.
Les hackers se sont attaqués à Twitter, Amazon, CNN, PayPal, Spotify, Netflix, Reddit, Airbnb, mais aussi les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian…).
« Ces attaques, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n’est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés », prédit ainsi Ben Johnson, ex-hacker pour l’agence américaine de renseignement NSA et cofondateur de Carbon Black. « Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème », relève M. Johnson. Selon James Scott, expert en cybercriminalité de l’Institute for Critical Infrastructure Technology, des attaques similaires ont été menées en décembre 2015 par des cyberjihadistes à l’aide de 18.000 appareils mobiles.
Pas impossible de bloquer un pays tout entier
Atlantico cite l’exemple d’une carte des câbles sous-marins qui connectent à internet plusieurs pays. Sur beaucoup de ces câbles, qui sont pour certains datés puisque le plus vieux date tout de même de 1850, la bande passante est limitée. Si ceux-ci sont surchargés, ils peuvent bloquer des pays entiers.
Des suspects variés
« Quand je vois une telle attaque, je me dis que c’est un Etat qui est derrière », a estimé Eric o’Neill, chargé de la stratégie pour la société de sécurité informatique Carbon Black et ex-chargé de la lutte contre l’espionnage au FBI (police fédérale). Pour cet expert, les conséquences pourraient être bien plus graves dans les secteurs de la finance, du transport ou de l’énergie, bien moins préparés que Dyn à ce type de cyberattaques. « C’est une attaque très élaborée. A chaque fois que nous la neutralisons, ils s’adaptent », a expliqué Kyle Owen, un responsable de Dyn, cité sur le site spécialisé Techcrunch. Cette nouvelle attaque « trahit une vulnérabilité bien connue dans la structure d’internet », assure-t-il, ajoutant que sa « sophistication » et sa « précision » semblaient pointer du doigt un Etat comme la Chine ou la Russie.
Le journal Le Point avance lui trois suspects. Les Russes ou les Chinois. Les hackers de ces pays sont souvent les premiers suspects. Surtout les hackers russes dont l’expertise dans ce domaine n’est plus à prouver. Cependant, la piste étatique semble ne pas être privilégiée par les experts en cybersécurité, précise Le Point.
Ces mêmes experts penchent plutôt pour un individu isolé ou un « groupe de hackers très organisé ». Cette option n’exclut pas que cela soit un ou des cybermercenaires qui se seraient mis à la solde de quelqu’un qui souhaiterait « frapper son ennemi via internet ».
Ou encore, comme le précise Le Point, de « nombreux piratages sont le fait de concurrents, ou d’ex-employés licenciés un peu brutalement ». Cette catégorie de personne a à la fois un mobile et les connaissances nécessaires.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici