Cyberattaque mondiale : ce n’est qu’un début, le pire est à venir…

Après la cyberattaque de vendredi qui a paralysé une partie du web américain pendant plusieurs heures, une question refait surface : quelqu’un cherche t-il à détruire le web ? De l’avis de nombreux spécialistes de la sécurité informatique, le pire reste à venir…

Cyberattaque

Dimanche, nous évoquions la cyberattaque qui a eu lieu en fin de semaine contre la société Dyn, dont les conséquences collatérales ont touché de grands noms du web comme Paypal, Twitter, Amazon et des milliers d’autres sites web. Vous vous souvenez sans doute d’un autre article où nous indiquions que quelqu’un cherche à détruire le web, Il semble que le pire reste à venir…

La cyberattaque de Dyn n’est qu’une étape pour détruire le web

Beaucoup estiment qu’évoquer la fin d’internet n’est qu’un sujet pour faire le buzz, du « pute à clic » pour reprendre une expression très vogue dès que l’on n’est pas d’accord avec un article. Il semble pourtant que les analyses de plusieurs spécialistes de la cyber sécurité soient de plus en plus fondées, un groupe de hackers ou un pays cherche à détruire le web. Bruce Schneier, un spécialiste de la sécurité informatique avait lancé une alerte il y a quelques semaines, indiquant que des hackers sondaient les points faibles d’internet…

Même si l’on ne connait pas les auteurs de l’attaque de vendredi, il est impossible de ne pas faire un parallèle avec une série d’attaques DDoS (attaques par déni de service) qui visent principalement les infrastructures du web, afin de tester leur résistance et qui a lieu depuis plusieurs mois. A titre de comparaison, en 2015, la plus grosse attaque DDoS enregistrée avait été de 334 gigabits par seconde, les récentes attaques montent à plus de 1 000 gigabits par seconde !

Cette explosion de la capacité à mener des cyberattaques de plus en plus fortes, longues et répétées est en partie due à la démocratisation des objets connectés. En effets, caméras, télévisions, réfrigérateurs, montres, assistants domestiques, robots, sont des alliés parfaits pour mener des attaques DDoS, car ils sont nombreux, connectés en permanence au web et la sécurité de nombreux d’entre eux laisse clairement à désirer.

Les hackers n’ont donc qu’à exploiter une faille pour les transformer en armée œuvrant pour  un botnet, dont le rôle sera d’inonder un site de millions de requêtes, afin de le faire crasher. Ironie de l’histoire, les attaques sont devenues si grandes que les géants du web ne peuvent plus les gérer eux-mêmes et externalisent donc la gestion de leur DNS à des prestataires, qui par conséquent deviennent encore plus intéressants pour les hackers, puisqu’au lieu de toucher un site populaire, ils peuvent en faire tomber plusieurs.

C’est précisément ce qui s’est passé vendredi avec la société Dyn, une plateforme centralisant un quart de millions d’adresses DNS et redirigeant les flux internet vers les hébergeurs en traduisant les noms des sites en adresse IP. L’entreprise ayant comme clients : Twitter, CNN, PayPal, Spotify, Netflix, Boston Globe, Amazon, Financial Times, The Guardian, Reddit, Airbnb, New York Times, etc. Une partie du web américain s’est effondrée durant de nombreuses heures.

Le pire reste à venir et internet est clairement menacé

Ben Johnson, ex-hacker travaillant pour l’agence américaine de renseignement NSA a déclaré : « Ces attaques, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n’est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés ». Il a ajouté : « Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cyber sécurité ne soit un problème ».

C’est bien là le problème, quand internet a été créé les infrastructures n’ont pas été élaborées pour prendre en compte que quelqu’un chercherait à saturer tout le réseau avec autant de requêtes sur des points névralgiques. Certains câbles sous-marins par exemple datant du début du siècle sont à la limite des capacités de certaines attaques en termes de débit, ce qui signifie qu’il est possible de faire tomber l’internet de certains pays. A titre d’exemple, comme le montre le site Atlantico le câble « Lion » reliant Madagascar, La Réunion et l’île Maurice, a une capacité maximum de 1 280 gigabits par seconde, une telle attaque en plus du trafic internet normal, paralyserait tous ces pays. Les progrès exponentiels des cyberattaques et de la puissance de frappe vont plus vite que la capacité à adapter le réseau mondial, en théorie certains spécialistes évoquent déjà la possibilité qu’un jour le web mondial puisse être affecté par des attaques massives et demandent aux gouvernements d’agir plus efficacement sur le sujet.

Certains pointent du doigt la Chine ou la Russie, mais il n’est pas impossible qu’un puissant groupe de cybercriminels se soit transformé en cyber-mercenaire, mettant leurs compétences et leurs botnets aux services de quelqu’un prêt à payer pour paralyser des sociétés, des pays et qui sait un jour, internet… Sombres perspectives !

Source

A lire aussi : Cyberattaque mondiale : le point sur l’attaque de la variante du ransomware Petya


Nos dernières vidéos

12 commentaires

  1. OVH s’est pris une attaque DDoS d’un potentiel supérieur à 1Tbs y’as pas longtemps non plus.
    Le pic de l’attaque a presque atteint 800Mbs me semble-t-il (fin septembre…)

  2. Ho mon dieu, tous aux abris!!!!!
    c’est quoi ce titre racoleur sur presse citron ?

    sans compter les sous titres de paragraphes :
    – La cyberattaque de Dyn n’est qu’une étape pour détruire le web
    – Le pire reste à venir et internet est clairement menacé

    et de citer atlantico…une bonne source d’information, à n’en pas douter ?

    Dites moi que vous vous êtres fait pirater également, qu’on vous a piquer votre compte admin, que c’est le premier article du premier jour du stagiaire…?

    ce n’est pas si grave que ça :
    – primo, on peut vivre sans internet, on a même envoyé des homme sur la lune sans !
    – deuxio, et surtout, au delà de la boutade juste au dessus : un peu de recul, d’analyse, par exemple quels sont les plans de contournement : changer de DNS, DNS distribué (rendant les DDOS innéficace,…)

    quand je pense que j’étais prémium et que je lis ça…

    • Emmanuel Ghesquier
      Emmanuel Ghesquier on

      Il y a des paragraphes entre les titres, si vous preniez le temps de les lire. Le titre n’est en rien racoleur, de très nombreuses sociétés de sécurité ont communiqué ces dernières heures et toutes sont unanimes sur le fait que le manque de standards de sécurité et la rapide démocratisation de l’IoT offre un avantage considérable aux pirates pour générer des attaques de plus en plus massives. Le botnet IoT Mirai n’a utilisé qu’entre plusieurs dizaines de milliers et une centaine de milliers d’objets connectés pour générer l’attaque de vendredi et ne visait que la plateforme Dyn. On sait qu’aujourd’hui qu’il y a 6,4 milliards d’objets connectés et que d’ici 2020, il y aura 20 milliards d’objets sur le marché et sans doute beaucoup plus lorsque l’on voit les gadgets qui sortent chaque jour… il est facile de voir que la puissance de frappe disponible est donc importante contre les infrastructures, si avec un si faible pourcentage le botnet a fait tomber les géants du web durant 12 heures.

      La citation d’Atlantico que vous moquez est juste mise en avant pour montrer que les attaques actuelles sont déjà équivalentes à la capacité de débit de certains câbles sous-marin, ce qui signifie qu’il est déjà possible de couper une région du monde en visant la bonne infrastructure.

      De plus, il ne s’agit que d’un commanditaire, qu’en sera t-il quand cette technique se démocratisera, il n’y a pas si longtemps des gamins de 14 ans vendaient sur internet des kits d’attaque DDoS clé en main pour se faire de l’argent de poche… Au départ il s’agit d’une attaque massive unique, puis de deux et un jour n’importe qui avec l’esprit tordu sait comment faire… Il est facile de comprendre les motivations de telles attaques, l’argent.

      Alors non le titre n’est pas racoleur, au contraire tout le monde à le droit de savoir que les infrastructures d’internet sont de plus en plus attaquées ces derniers mois et que la puissance de frappe a triplé en moins d’un an grâce à un IoT mal sécurisé.

      Le stagiaire.

  3. Ou peut-être que ceux qui orchestrent ces attaques sont les mêmes qui voudraient d’un nouvel internet moins libre et plus contrôlé afin d’y exercer leur pouvoir…

  4. Sans en savoir assez pour émettre un jugement éduqué, je conclus que ces attaques sont dirigées vers les méga corporation ou organisations.
    Peut être que ces attaques servirons à remettre Internet dans sa fonction première qui était de permettre à tout un chacun de communiquer avec le monde entier.
    Cela c’était avant que les méga compagnies de soit disant « nouvelles technologies » qui ne sont en fait qu’une forme de marketing.
    Quand une compagnie telle que Trip Advisor s’assure une position dominante à coups de millions de Dollars et sature le net de ses annonce payantes, c’est aussi un déni de service envers les autres internautes.

  5. Ce serait bien de maintenir et même de développer de nouveau les bons vieux abonnements FT analogiques, non ? juste histoire de s’assurer de conserver un lien avec ses proches …

  6. On peut faire un effort et éviter l’amalgame entre hackerfest et cybercriminel ?

    Si vous avez encore un internet, c’est parce qu’il y a des hackers pour en assurer la sécurité.

    • Emmanuel Ghesquier
      Emmanuel Ghesquier on

      Il n’y a aucun amalgame dans l’article, je suis parfaitement conscient du travail des hackers œuvrant pour le bien de tous, il y a toutefois aussi un côté obscur chez beaucoup d’autres. Pour étayer, je vous copie simplement la définition de hacker de wikipédia, car le mot hacker ne signifie pas informaticien avec une auréole sur la tête. Il y a bien des White Hat, mais aussi du Black Hat, on ne peut le nier.

      En sécurité informatique, un hacker (ou hackeur) est un spécialiste qui recherche les moyens de contourner les protections logicielles et matérielles. Il peut vouloir signaler les failles trouvées au propriétaire du système concerné (dans une démarche d’amélioration de la sécurité de ce système), en tirer profit, les utiliser dans une démarche militante (on parle alors d’hacktivisme) ou simplement considérer le contournement (hacking) comme un défi.

  7. Excusez la question idiote, mais : en quoi c’est grave? SI l’objet de l’attaque était de voler des données bancaires, par exemple, ou n’importe quelle donnée d’ailleurs, je comprendrai la gravité. Mais là, si je comprends bien, c’est « seulement » rendre inaccessible internet quelques heures, un jour ou plus… Donc, comme dirait un caféinomane, what else? On a réussi à vivre avant internet… On ne pourra plus acheter sur internet? On retrouvera nos pieds pour aller dans le magasin. On ne pourra plus regarder netflix? Méchants hackers qui m’obligent à ouvrir un livre pour me distraire à l’ancienne…

    • Sauf que leur but n’est pas de t’empêcher de regarder ton netflix… Si tu coupes l’internet de certaines entreprises, tu leur fait perdre des millions en quelques heures.

  8. C’est clair et net que ce sont un ou des états qui test et mettent au points une cyber arme de destruction massive …

    A moins que ce ne soit effectivement une gigantesque campagne de terreur visant a changer radicalement l’internet …

    Et en parlant de terreur on ne peut exclure les terro décérébrés … parce-que je vois personne d’assez débile pour cracher dans la soupe a ce point … être hacker , vivre par et pour l’internet , et le détruire faut quand même être sérieusement c.o.n 🙂

Répondre