- Des millions d’américains n’ont pu accéder à des sites tels que Twitter, Ebay, Amazon ou encore Airbnb. Samedi 22 octobre 2016, des pirates ont lancé un cyberattaque massive paralysant une partie du web pendant plus de 12 heures.
iT-News – Victime d’une cyberattaque de grande ampleur, les géants du web ont vu leur site inaccessible pendant plus de 12 heures hier. Une attaque qui n’était pas dirigée directement vers ces sites mais vers l’hébergeur de DNS Dyn. Une enquête a été ouverte par le FBI pour tenter de déterminer la source de cette cyberattaque d’une ampleur inédite.
Une partie du web américain paralysée par une cyberattaque
Pendant plus de 12 heures, des sites tels que Twitter, Ebay, Amazon, Spotify, Netfix, entre autres ainsi que des sites de médias (Boston Globe, New York Times, CNN, The Guardian, etc.), se sont retrouvés hors service aux États-Unis principalement. Les pirates à l’origine de cette cyberattaque s’en sont en fait pris à la société Dyn, qui héberge les serveurs DNS de nombreux sites web américains. Ces serveurs sont incontournables, ils servent à rediriger les internautes vers le site qu’ils veulent visiter en faisant correspondre adresse IP et nom de domaine.
Les hackers ont utilisé la technique du DDos ou attaque par déni de services, qui consiste à saturer le serveur de requêtes pour le faire tomber. Pour surcharger les serveurs, les pirates se sont reposés sur un botnet, un réseau de machines dont ils ont pris le contrôle grâce à un malware. Pour effectuer cette attaque ils se sont notamment appuyés sur des objets connectés.
Les objets connectés au cœur de cette cyberattaque
De plus en plus présents dans nos foyers, les objets connectés tels que les téléviseurs, les réfrigérateurs ou encore les caméras de surveillance peuvent être l’objet de piratage. Les hackers ont alors profité de failles dans la sécurité de ces objets pour y envoyer un malware. Une fois installé à l’insu du propriétaire de l’objet en question, le logiciel malveillant attend un ordre des pirates pour s’activer.
« Les attaques par déni de service, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n’est que le début en termes de « botnets » à grande échelle et de dommages disproportionnés », indiquait Ben Johnson, ancien hacker qui travaillait pour l’agence de renseignement NSA.
