De nouveaux éléments dans l'enquête sur la cyberattaque, qui a paralysé de nombreux sites web vendredi dernier. Sans exclure d'autres possibilités, les renseignements américains semblent privilégier la piste de hackers, et non d'un groupe étatique. C'est ce qu'a affirmé mardi le coordinateur du renseignement américain, James Webb. Alors que les attentions se focalisaient sur la Russie et la Chine, il a déclaré : "Vous avez d'autres pays qui ont des intentions plus néfastes et des acteurs non-étatiques aux objectifs encore plus malfaisants". De nombreux experts en cyber-sécurité suivent, quant à eux, la piste de hackers non-politisés. Pour eux, il est difficile de  trouver des motivations politiques ou financières à la cyberattaque, qui n'était point ciblée, et a impacté des acteurs très différents les uns des autres.

Publicité
Publicité

Le logiciel malveillant Mirai

Pour rappel, le piratage massif, qui a paralysé de nombreux sites web américains le vendredi 21 octobre, a principalement visé le géant américain Dyn. Ce fournisseur de services DNS, a été submergé de requêtes provenant de dizaines de millions de systèmes informatiques contrôlés et comprenant des virus. La saturation du serveur a entraîné de fortes perturbations et bloqué l'accès à de nombreux sites web, comme #Twitter, Netflix, eBay, Amazon, CNN, The New York Times... Ce type d'attaque, appelé DDoS, se fait ainsi à partir de machines infectées. Le groupe chinois Hangshai Xiongmai Technology, fabricant de caméras connectées, a annoncé que certains de ses produits avaient été touchés. Il a rappelé de nombreuses références vendues aux Etats-Unis.

Publicité

Les analystes de la société américaine de cyber-sécurité, Flashpoint, qui ont identifié le virus Mirai, à l'origine de la cyber-attaque, ont pointé le manque de protection des caméras vendues par le groupe chinois. Et notamment le mot de passe codé en "dur", que les utilisateurs ne peuvent changer ! Quand ces derniers pensent à prendre le temps de le faire... L'ampleur de la cyberattaque DDos démontre ainsi le manque de sécurité de ce type d'appareils, et le système basique du mot de passe, qu'un virus peut facilement deviner et casser. Le logiciel Mirai a déjà causé une attaque DDoS récente, qui a visé l'hébergeur français OVH.

Sur la piste des "script kiddies"

Les experts en cyber-sécurité de Flashpoint, dont le rapport a été publié sur le site web de la société, révèle qu'une entreprise connue de jeux vidéos, qui a mieux résisté que Dyn, a aussi été visée par les hackers. D'après eux, cette cible indiquerait que les coupables pourraient être de jeunes pirates, plutôt qu'un groupe étatique ou des activistes politiques. Ces geeks néophytes, qui n'ont pas les compétences de hackers professionnels, passent leur temps sur des forums de #Piratage.

Publicité

Ils tentent de s'infiltrer dans les systèmes, parfois pour un motif financier, la plupart du temps pour le challenge. On les appelle péjorativement les "script kiddies".  D'après les analystes de Flashpoint, certaines communautés dont ils soupçonnent fortement l'implication, permettent d'obtenir des outils DDoS, vendus par des hackers, et pouvant être utilisés par les jeunes pirates moins chevronnés. L'enquête n'en est toutefois qu'à son début, et les coupables restent non identifiés. Mais si de jeunes hackers peuvent provoquer la plus grosse cyberattaque DDoS jamais constatée, on est en droit de s'inquiéter pour la sécurité du web, et craindre les conséquences de cyberattaques renouvelées ! #Internet