Qui était visé ? Qui est responsable ? Ce que l'on sait au lendemain de la cyberattaque mondiale

par Tanguy HAMON
Publié le 22 octobre 2016 à 10h15, mis à jour le 22 octobre 2016 à 14h36

Source : Sujet TF1 Info

HACKERS - Une cyberattaque d'une ampleur inédite a largement perturbé le réseau internet vendredi, touchant notamment des sites comme Twitter, Spotify, Amazon ou eBay. Qui est responsable ? Comment les pirates s'y sont ils pris ? Voici les premiers éléments de réponses.

Une cyberattaque de très grande ampleur a perturbé ce vendredi l'accès à des géants du Web dont Twitter, Spotify, Amazon ou eBay, pour des millions d'utilisateurs aux Etats-Unis. La France a également été touchée. Samedi matin tout semblait rentré dans l'ordre. Place désormais à l'enquête.  

Qui a été visé ?

Aucun site internet en particulier n’a été directement visé par l’attaque. Les pirates s’en sont pris à la société Dyn, qui redirige les flux internet vers les hébergeurs et dont l’action permet de traduire les noms des sites en adresse IP. C’est ce qui permet le routage des connexions.

Via la société Dyn, ce sont tous ses clients qui ont été touchés. Les plus connus étant le réseau social Twitter, le site d’écoute de musique Spotify, les sites de commerce en ligne Amazon et eBay, celui de location d’appartement entre particuliers Airbnb ou encore la plateforme de visionnage de films et séries Netflix. Via ses sites "stars", une partie du globe a été impactée par l’attaque. Ainsi, l’Europe et notamment la France ont été touché par l’impossibilité de se connecter à ces sites. Aux États-Unis, un grand nombre de médias ont été touchés (CNN, New York Times, The Guardian…).

JT WE – Cyberattaque mondiale : la vulnérabilité des systèmes informatiques mise à nuSource : JT 13h WE
Cette vidéo n'est plus disponible

Qui est responsable ? Un Etat ou des hackers ?

"Quand je vois une telle attaque, je me dis que c’est un État qui est derrière". Éric O’Neill, expert américain en sécurité informatique et ex-chargé de la lutte contre l’espionnage au FBI  pointe déjà du doigt la Russie sans qu'à cette heure, rien ne permette de confirmer (ou d'informer) cette hypothèse.  Récemment les démocrates américains ont accusé les Russes d'avoir piraté des mails de la candidate Hillary Clinton pour destabiliser la campagne. Pour un autre spécialiste en cybercriminalité, James Scott, la "sophistication" et la "précision" de l’attaque pointe du doigt la Chine ou la Russie.

Selon Wikileaks, qui a envoyé une carte des Etats Unis avec les zones les plus touchées (voir plus bas), les auteurs de l’attaque seraient des sympathisants ayant voulu réagir à la coupure de connexion internet infligée à Julian Assange, à l’ambassade de l’Équateur de Londres. C’est en tout cas ce qu’un tweet laisse entendre ("M. Assange est toujours en vie et Wikileaks continue de publier. Nous demandons à nos soutiens d'arrêter de bloquer l'internet américain. Vous avez été entendus").

Quant au groupe de pirate "Anonymous", il a dementi toute implication  mais a laissé un message appelant à poursuivre la manœuvre ("Le toit, le toit, le toit est en feu. Nous n'avons pas besoin d'eau. Laissez l'enfoiré brûler").

Comment les pirates s’y sont-ils pris ?

Les pirates ont rendu un serveur indisponible en le surchargeant de requêtes. Pour les plus initiés, il s’agit d’un déni de service distribué (DDos). Une attaque comme celle-ci est souvent menée à partir d’un réseau de machines "zombies", elles-mêmes piratées et utilisées à l’insu de leurs propriétaires. C’est à partir de toutes ces machines  que l’on surcharge le serveur. Selon la firme de sécurité Flashpoint, eles auraient été infectées par le malware Mirai. Grâce à lui, n’importe quel objet connecté – ordinateur, smartphone, caméra de surveillance, magnétoscope, mais aussi moniteur pour bébé, machine à café ou réfrigérateur, (!) – peut être utilisé.

Les hackers ont mené trois attaques successives, la première à 11h10 GMT (13h10 à Paris), et se sont adaptés pour contourner les neutralisations du service de sécurité de Dyn. L’incident a été déclaré résolu à 22h17 GMT (0h17 à Paris).

Quels sont les risques ?

Si cette attaque ne semble pas avoir eu d’autre ambition que de bloquer l’accès à certains sites, les spécialistes en cybercriminalité ne manquent pas de tirer la sonnette d’alarme. Le blocage d’un seul prestataire de service comme Dyn peut paralyser d’innombrables sites. À grande échelle, une attaque comme celle-ci pourrait enrayer l’ensemble de la toile. Et les conséquences seraient bien plus graves dans les secteurs de la finance, du transport ou de l’énergie, moins préparés que Dyn à ce genre d’attaque. "Ces attaques, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations" prédit Ben Johnson, ex-hacker pour la NSA. 

Récemment, Yahoo Mail a reconnu que 500 millions de ses utilisateurs avaient vu leurs données compromises il y a deux ans. "Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème", alerte Ben Johnson. 


Tanguy HAMON

Tout
TF1 Info