La méga cyberattaque qui a paralysé la moitié d’Internet est une réponse russe aux récentes décisions de censure de ses médias
Après les décisions prises au Royaume-Uni et à Bruxelles, la Russie a sans doute voulu répondre en force en attaquant des sites informatifs et commerciaux. L'Angleterre a décidé cette semaine de bloquer les comptes du média russe Sputnik tandis que de son côté, Bruxelles a décidé d'ouvrir la voie à la censure des deux principaux médias russes qui sont Sputnik mais aussi RT.
Ce n'est donc pas étrange de retrouver la Russie derrière cette cyberattaque d'une ampleur rarement vue. Elle permet en effet de montrer à l'Occident sa force de frappe.
Le désir de bloquer les sites russes et la réponse du Kremlin (à l'évidence) est une nouvelle étape avant le grand soir: La guerre totale, et peut-être nucléaire. Ce que nous vivons en ce moment sur le web fait sans aucune ambiguïté parti des préparatifs et ne peut que nous inquiéter.
Joseph Kirchner pour WikiStrike
----------------
Airbnb, Reddit, Spotify, Twitter, Netflix et une kyrielle de sites Internet ont été ou sont encore inaccessibles, ce vendredi 21 octobre, à la suite d’une attaque de déni de service.
Vous ne vous êtes rendu compte de rien, tranquillement assis en terrasse à poster une photo de bière micro-brassée sur Instagram (hashtag #afterwork), mais Internet vient de subir une attaque. Le genre d’attaque suffisamment importante pour justifier un papier, même. Depuis deux heures, les habitants de la côte est américaine ne peuvent plus accéder à une multitude de sites, la faute à une vicieuse attaque de déni de service (DDoS). Twitter, Reddit, SPotify, Airbnb, Google, Imgur, Facebook, Netflix… plus rien. Et le drame se propage jusqu’en France.
Airbnb, Reddit, Spotify, Twitter, Netflix et une kyrielle de sites Internet ont été ou sont encore inaccessibles, ce vendredi 21 octobre, à la suite d’une attaque de déni de service.
Vous ne vous êtes rendu compte de rien, tranquillement assis en terrasse à poster une photo de bière micro-brassée sur Instagram (hashtag #afterwork), mais Internet vient de subir une attaque. Le genre d’attaque suffisamment importante pour justifier un papier, même. Depuis deux heures, les habitants de la côte est américaine ne peuvent plus accéder à une multitude de sites, la faute à une vicieuse attaque de déni de service (DDoS). Twitter, Reddit, SPotify, Airbnb, Google, Imgur, Facebook, Netflix… plus rien. Et le drame se propage jusqu’en France.
Comment est-il possible, vous dites-vous, de bloquer pendant plusieurs heures et simultanément des plateformes qu’on imagine parfaitement armées contre des attaques de déni de service, qui sont au piratage informatique ce que la Kalachnikov est à la guerrilla ? En étant ingénieux, tout simplement. Contrairement à ce qu’il y paraît lorsque nous naviguons sur le réseau, Internet n’est pas invulnérable. Il est possible de le “casser”, temporairement, en s’attaquant à certains services indispensables à son fonctionnement, comme les gestionnaires de noms de domaine, communément appelés DNS (domain name system).
La nouvelle ère du sabotage
Comme l’explique Gizmodo, les DNS sont les Pages jaunes d’Internet. Ce sont eux qui, en transformant les adresses URL que vous écrivez (comme www.konbini.com) en adresses IP lisibles pour un ordinateur (pour Konbini, 37.59.74.129), s’assurent que l’URL que vous avez tapée ou le lien sur lequel vous cliquez vous redirige vers la page voulue – et pas un obscur site de porno amateur biélorusse, par exemple. L’attaque qui a paralysé la côte Est américaine ne visait donc pas directement les sites affectés mais leur prestataire de service, Dyn, qui gère leurs noms de domaine. Et c’est comme ça, les enfants, qu’on casse Internet.
Dyn a rapidement reconnu l’attaque sur son site et mis ses équipes sur le coup pour rétablir la situation, mais cela n’a pas empêché certains sites comme Twitter d’être encore difficiles d’accès, et la Californie était à son tour touchée. Encore une fois, difficile de comprendre au premier abord comment un prestataire de service DNS blindé contre tout type de piratage a pu succomber à une banale attaque de déni de service. Sauf si l’on prend en compte les objets connectés, qui offrent aux adeptes du DDoS une puissance de feu illimitée.
Aujourd’hui, comme l’explique entre autres l’expert en sécurité informatique Brian Krebs, l’“Internet of Things” (IoT) permet aux hackers de mobiliser n’importe quel grille-pain, machine à laver, thermostat ou frigo connecté pour le mettre au service de leur botnet. Résultat : des DDoS d’une puissance jamais vue auparavant (jusqu’à 1 Tb/s, un volume titanesque), comme celle qui a touché l’hébergeur français OVH le 29 septembre dernier, alimentée par… un réseau de 150 000 caméras de sécurité mobilisées simultanément.
Le mois dernier, un hacker du nom d’Anna_Sempai a mis en ligne un botnet, Mirai, qui permet à (presque) quiconque de lancer ce type d’offensive. Et le monde de la sécurité informatique est unanime : à mesure que les objets connectés mal protégés vont envahir nos vies, ces attaques vont se multiplier et leur puissance va augmenter. Pour résumer, Internet fait face à une nouvelle menace, qui frappe très fort à des endroits particulièrement vulnérables de son architecture. À part ça, tout roule.
Aucun commentaire:
Enregistrer un commentaire