La récente cyberattaque géante ne serait qu’un début !
Le vendredi 21 octobre 2016 a eu lieu une attaque cybernétique d’une ampleur rarement égalée. Il est possible que cela ne soit qu’un début, car ce type d’attaque pourrait impacter des pays entiers, voire le réseau mondial dans sa globalité. Explications.
Par le passé, les attaques se concentraient principalement sur les serveurs Domain Name System (DNS) qui permettent de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment les adresses IP de la machine portant ce nom. Ainsi, notre navigation est répertoriée par ce biais qui nous dirige vers les sites que nous souhaitons consulter.
Bien que ces attaques n’aient jamais réellement eu un grand impact, celle de vendredi dernier a été très importante, car elle a touché la société américaine Dyn qui centralise un quart de ces adresses DNS à l’échelle mondiale et qui est chargée de rediriger les flux internet vers les hébergeurs en traduisant, d’une certaine façon, des noms de sites en adresses IP.
Cependant, les systèmes DNS sont de plus en plus centralisés en raison de la difficulté et du coût qu’engendre la protection contre les attaques. On tourne donc en rond, puisque cette configuration facilite le travail des hackers qui peuvent les cibler plus facilement. Comme souvent, les hackers ont utilisé le déni de service (DoS), un type d’attaque visant à rendre indisponible pendant un temps indéterminé les services ou ressources d’une organisation, que ce soit une entreprise, un site gouvernemental ou un réseau social entre autres. Inondés de « botnets », ces sites saturent et se bloquent.
De plus, l’ampleur de ces attaques augmente en même temps que la démocratisation des objets connectés. Ces derniers sont à première vue inoffensifs, mais piratés à l’insu de leur propriétaire, ils peuvent contribuer ensemble à l’importance d’une attaque concertée. « Ces attaques, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n’est que le début en termes de ‘botnets’ à grande échelle et de dommages disproportionnés » indique l’ex-hacker de la NSA Ben Johnson.
« Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème » poursuit Ben Johnson.
Après l’attaque, les questionnements
Il faut savoir que l’attaque de vendredi a touché un grand nombre de sites importants, comme Twitter, Paypal, Spotify, Netflix, Amazon, Airbnb ou encore Reddit. Des médias dans plusieurs pays ont également été attaqués tels que The Guardian, CNN, le New York Times, le Financial Times ou encore le Boston Globe.
L’expert en cybercriminalité pour l’Institute for Critical Infrastructure Technology (ICIT), James Scott, indique que des cyberjihadistes ont mené une attaque similaire en décembre 2015, et ce par le biais de 18.000 smartphones et tablettes. Le site ZDnet a consulté divers experts afin d’expliquer comment se protéger de telles attaques.
Alors que la carte des câbles sous-marins montre qu’un état entier pourrait être paralysé, l’attaque de vendredi dernier questionne et l’on tente de trouver des suspects. Kyle Owen, responsable chez Dyn, indique qu’il s’agit d’une « attaque très élaborée » et que les auteurs « s’adaptent » à toute neutralisation. L’intéressé indique que cette nouvelle attaque « trahit une vulnérabilité bien connue dans la structure d’internet » alors que sont suspectés des états comme la Chine, ou encore la Russie.
Mais il se pourrait que ce soit un cybermercenaire (ou un groupe de hackers organisé) à la solde d’un état voulant frapper un ennemi, mais qui aurait agi de son propre chef. Le Point explique que de « nombreux piratages sont le fait de concurrents ou d’ex-employés licenciés un peu brutalement ».
Source : SciencePost
