Passer au contenu

DDoS: une cyberattaque mondiale est en préparation et cela va faire très mal

Selon la société Checkpoint, des hackers sont en train de préparer une attaque informatique d’envergure en prenant le contrôle d’objets connectés mal protégés. Une menace à prendre très au sérieux car elle sera plus puissante que la dernière en date qui était pourtant déjà impressionnante…

Des objets connectés seraient « zombifiés » pour une préparer une attaque massive contre Internet. Comme en 2016, les hackers rassemblent une armée de machines destinées à devenir des outils malveillants pour tenter de faire tomber des pans complets du réseau internet. Cette fois, les attaquants semblent ratisser beaucoup plus large et pourraient fatalement disposer d’encore plus d’objets connectés zombies pour mener leurs attaques.

Plus d’un millions d’objets connectés déjà touchés

Reaper. Faucheuse en anglais. C’est le nom de code choisi par l’entreprise de sécurité Checkpoint pour désigner une attaque mondiale d’Internet qui serait en préparation. Selon les spécialistes, des hackers y travailleraient depuis cet été en s’infiltrant en priorité dans les objets connectés. Votre lampe, votre télé ou votre caméra de surveillance pourraient bientôt faire beaucoup de dégâts.

Ces objets ont en commun, d’être souvent très mal protégés. Les mots de passe installés de base sont très mauvais et ne sont jamais changés par les utilisateurs. En prendre le contrôle est donc très facile. Une fois sous le contrôle de Reaper, ils pourront être utilisés pour lancer une attaque DDoS (par Déni de Service) qui consiste à faire tomber un serveur ou des infrastructures de réseau sous une grande quantité de requêtes. « Nous estimons que plus d’un million d’objets connectés ont déjà été scannés dans le monde entier, y compris aux États-Unis, en Australie et partout ailleurs, et ce nombre ne fait qu’augmenter », indique CheckPoint dans son rapport très détaillé. Parmi les accessoires qui sont cibles favorites des pirates, on trouve ceux des entreprises: GoAhead, Netgear, D-Link, Jaws, Synology ou Linksys.

2016, juste une répétition avant le chaos ?

Pour l’instant, cette attaque reste encore de relativement faible ampleur. En 2016, Mirai, un logiciel espion utilisant la même technique avait infiltré des millions d’appareils. Une connexion pourrait exister potentiellement entre Mirai et Reaper, mais l’enquête ne fait que commencer.

Dans les faits, une cyberattaque de ce type vise à paralyser des parties complètes du réseau. Il peut s’agir selon le succès des attaquants de simples ralentissements, voire de chutes complètes. A l’époque du Mirai, les pirates avaient généré un débit record supérieur à 1 Térabits par seconde.

Impossible de savoir si votre appareil est directement touché. En revanche, si vous n’aviez jamais changé le mot de passe, il est conseillé de le réinitialiser, puis de le changer au plus vite.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

4 commentaires
4 commentaires
  1. Information qui date d’une semaine, démentie depuis par Arbor Networks… puis par CheckPoint qui a avoué avoir légèrement extrapolé.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *