Après la cyberattaque de vendredi qui a paralysé une partie du web américain pendant plusieurs heures, une question refait surface : quelqu’un cherche t-il à détruire le web ? De l’avis de nombreux spécialistes de la sécurité informatique, le pire reste à venir…

cyberattaque-dyn-ddos-debut-pire-internet

Dimanche, nous évoquions la cyberattaque qui a eu lieu en fin de semaine contre la société Dyn, dont les conséquences collatérales ont touché de grands noms du web comme Paypal, Twitter, Amazon et des milliers d’autres sites web. Vous vous souvenez sans doute d’un autre article où nous indiquions que quelqu’un cherche à détruire le web, Il semble que le pire reste à venir…

La cyberattaque de Dyn n’est qu’une étape pour détruire le web

Beaucoup estiment qu’évoquer la fin d’internet n’est qu’un sujet pour faire le buzz, du « pute à clic » pour reprendre une expression très vogue dès que l’on n’est pas d’accord avec un article. Il semble pourtant que les analyses de plusieurs spécialistes de la cyber sécurité soient de plus en plus fondées, un groupe de hackers ou un pays cherche à détruire le web. Bruce Schneier, un spécialiste de la sécurité informatique avait lancé une alerte il y a quelques semaines, indiquant que des hackers sondaient les points faibles d’internet…

Même si l’on ne connait pas les auteurs de l’attaque de vendredi, il est impossible de ne pas faire un parallèle avec une série d’attaques DDoS (attaques par déni de service) qui visent principalement les infrastructures du web, afin de tester leur résistance et qui a lieu depuis plusieurs mois. A titre de comparaison, en 2015, la plus grosse attaque DDoS enregistrée avait été de 334 gigabits par seconde, les récentes attaques montent à plus de 1 000 gigabits par seconde !

Cette explosion de la capacité à mener des cyberattaques de plus en plus fortes, longues et répétées est en partie due à la démocratisation des objets connectés. En effets, caméras, télévisions, réfrigérateurs, montres, assistants domestiques, robots, sont des alliés parfaits pour mener des attaques DDoS, car ils sont nombreux, connectés en permanence au web et la sécurité de nombreux d’entre eux laisse clairement à désirer.

Les hackers n’ont donc qu’à exploiter une faille pour les transformer en armée œuvrant pour  un botnet, dont le rôle sera d’inonder un site de millions de requêtes, afin de le faire crasher. Ironie de l’histoire, les attaques sont devenues si grandes que les géants du web ne peuvent plus les gérer eux-mêmes et externalisent donc la gestion de leur DNS à des prestataires, qui par conséquent deviennent encore plus intéressants pour les hackers, puisqu’au lieu de toucher un site populaire, ils peuvent en faire tomber plusieurs.

C’est précisément ce qui s’est passé vendredi avec la société Dyn, une plateforme centralisant un quart de millions d’adresses DNS et redirigeant les flux internet vers les hébergeurs en traduisant les noms des sites en adresse IP. L’entreprise ayant comme clients : Twitter, CNN, PayPal, Spotify, Netflix, Boston Globe, Amazon, Financial Times, The Guardian, Reddit, Airbnb, New York Times, etc. Une partie du web américain s’est effondrée durant de nombreuses heures.

Le pire reste à venir et internet est clairement menacé

Ben Johnson, ex-hacker travaillant pour l’agence américaine de renseignement NSA a déclaré : « Ces attaques, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n’est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés ». Il a ajouté : « Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cyber sécurité ne soit un problème ».

C’est bien là le problème, quand internet a été créé les infrastructures n’ont pas été élaborées pour prendre en compte que quelqu’un chercherait à saturer tout le réseau avec autant de requêtes sur des points névralgiques. Certains câbles sous-marins par exemple datant du début du siècle sont à la limite des capacités de certaines attaques en termes de débit, ce qui signifie qu’il est possible de faire tomber l’internet de certains pays. A titre d’exemple, comme le montre le site Atlantico le câble « Lion » reliant Madagascar, La Réunion et l’île Maurice, a une capacité maximum de 1 280 gigabits par seconde, une telle attaque en plus du trafic internet normal, paralyserait tous ces pays. Les progrès exponentiels des cyberattaques et de la puissance de frappe vont plus vite que la capacité à adapter le réseau mondial, en théorie certains spécialistes évoquent déjà la possibilité qu’un jour le web mondial puisse être affecté par des attaques massives et demandent aux gouvernements d’agir plus efficacement sur le sujet.

Certains pointent du doigt la Chine ou la Russie, mais il n’est pas impossible qu’un puissant groupe de cybercriminels se soit transformé en cyber-mercenaire, mettant leurs compétences et leurs botnets aux services de quelqu’un prêt à payer pour paralyser des sociétés, des pays et qui sait un jour, internet… Sombres perspectives !

Source

Share