Washington, Etats-Unis | AFP | vendredi 21/10/2016 - Une cyberattaque menée en plusieurs vagues a sérieusement perturbé le fonctionnement d'internet vendredi aux Etats-Unis, privant des millions de personnes d'accès notamment à Twitter, Spotify, Amazon ou eBay et soulevant les inquiétudes des autorités.
La liste des victimes a également inclus Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...), déboussolant de nombreux internautes.
Aucun de ces sites n'était directement visé par les pirates. Ils s'en sont en réalité pris à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.
"C'est une attaque très élaborée. A chaque fois que nous la neutralisons, ils s'adaptent", a déclaré Kyle Owen, un responsable de Dyn, cité sur le site spécialisé Techcrunch.
La première attaque a été lancée à 11H10 GMT et a été suivie par plusieurs offensives successives à mesure que l'impact se déplaçait de la côte est des Etats-Unis vers l'ouest du pays.
"Nos ingénieurs continuent à enquêter et à neutraliser différentes attaques", indiquait Dyn sur son site internet vers 21H30 GMT.
En pleine recrudescence de la cybercriminalité, cette nouvelle attaque a aussitôt alerté les autorités américaines. "Le département de la Sécurité intérieure (DHS) et le FBI ont été informés et enquêtent sur toutes les causes potentielles", a indiqué à l'AFP une porte-parole du DHS.
L'identité et l'origine géographique des auteurs demeuraient encore inconnues.
Le site Wikileaks, qui a publié des milliers d'emails du directeur de campagne d'Hillary Clinton, a cru déceler dans cette attaque une marque de soutien à son fondateur Julian Assange, réfugié dans l'ambassade d'Equateur à Londres et dont l'accès à internet a été récemment coupé.
"M. Assange est toujours en vie et Wikileaks continue de publier. Nous demandons à nos soutiens d'arrêter de bloquer l'internet américain. Vous avez été entendus", a tweeté le site.
Le groupe de hackers Anonymous semblait lui appeler à poursuivre l'offensive. "Le toit, le toit, le toit est en feu. Nous n'avons pas besoin d'eau. Laissez l'enfoiré brûler", a-t-il tweeté.
Déni de service
Quelle qu'en soit l'origine, l'attaque a en tout cas mis en lumière les dangers posés par l'utilisation croissante des objets connectés, qui peuvent être utilisés à l'insu de leurs propriétaires pour bloquer l'accès à un site.
La technique de déni de service distribué (DDoS) utilisée vendredi consiste ainsi à rendre un serveur indisponible en le surchargeant de requêtes. Elle est souvent menée à partir d'un réseau de machines zombies ("botnet") elles-mêmes piratées et utilisées à l'insu de leurs propriétaires.
"Les attaques par déni de service, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés", prédit ainsi Ben Johnson, ex-hacker pour l'agence américaine de renseignement NSA et cofondateur de la société de sécurité informatique Carbon Black.
Des objets connectés et a priori totalement inoffensifs comme des machines à café ou des réfrigérateurs peuvent ainsi être utilisés par des pirates, faute de mécanisme de protection adéquat.
"Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème", relève M. Johnson.
Selon James Scott, expert en cybercriminalité de l'Institute for Critical Infrastructure Technology, des attaques similaires ont été menées en décembre 2015 par des cyber-jihadistes à l'aide de 18.000 appareils mobiles.
Cette nouvelle attaque "trahit une vulnérabilité bien connue dans la structure d'internet", assure-t-il ajoutant que sa "sophistication" et sa "précision" semblaient pointer du doigt un Etat comme la Chine ou la Russie.
Steve Grobman d'Intel Security prédit, lui, une augmentation de ce nombre de problèmes "vu à quel point notre monde connecté se repose de plus en plus sur des fournisseurs de services de cloud", la dématérialisation en ligne.
Les attaques informatiques et autres actes de piratage sont déjà en pleine recrudescence aux Etats-Unis et dans les autres pays industrialisés.
Yahoo Mail a récemment reconnu que les données de 500 millions de ses utilisateurs avaient été compromises il y a deux ans. Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection.
La liste des victimes a également inclus Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...), déboussolant de nombreux internautes.
Aucun de ces sites n'était directement visé par les pirates. Ils s'en sont en réalité pris à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.
"C'est une attaque très élaborée. A chaque fois que nous la neutralisons, ils s'adaptent", a déclaré Kyle Owen, un responsable de Dyn, cité sur le site spécialisé Techcrunch.
La première attaque a été lancée à 11H10 GMT et a été suivie par plusieurs offensives successives à mesure que l'impact se déplaçait de la côte est des Etats-Unis vers l'ouest du pays.
"Nos ingénieurs continuent à enquêter et à neutraliser différentes attaques", indiquait Dyn sur son site internet vers 21H30 GMT.
En pleine recrudescence de la cybercriminalité, cette nouvelle attaque a aussitôt alerté les autorités américaines. "Le département de la Sécurité intérieure (DHS) et le FBI ont été informés et enquêtent sur toutes les causes potentielles", a indiqué à l'AFP une porte-parole du DHS.
L'identité et l'origine géographique des auteurs demeuraient encore inconnues.
Le site Wikileaks, qui a publié des milliers d'emails du directeur de campagne d'Hillary Clinton, a cru déceler dans cette attaque une marque de soutien à son fondateur Julian Assange, réfugié dans l'ambassade d'Equateur à Londres et dont l'accès à internet a été récemment coupé.
"M. Assange est toujours en vie et Wikileaks continue de publier. Nous demandons à nos soutiens d'arrêter de bloquer l'internet américain. Vous avez été entendus", a tweeté le site.
Le groupe de hackers Anonymous semblait lui appeler à poursuivre l'offensive. "Le toit, le toit, le toit est en feu. Nous n'avons pas besoin d'eau. Laissez l'enfoiré brûler", a-t-il tweeté.
Déni de service
Quelle qu'en soit l'origine, l'attaque a en tout cas mis en lumière les dangers posés par l'utilisation croissante des objets connectés, qui peuvent être utilisés à l'insu de leurs propriétaires pour bloquer l'accès à un site.
La technique de déni de service distribué (DDoS) utilisée vendredi consiste ainsi à rendre un serveur indisponible en le surchargeant de requêtes. Elle est souvent menée à partir d'un réseau de machines zombies ("botnet") elles-mêmes piratées et utilisées à l'insu de leurs propriétaires.
"Les attaques par déni de service, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés", prédit ainsi Ben Johnson, ex-hacker pour l'agence américaine de renseignement NSA et cofondateur de la société de sécurité informatique Carbon Black.
Des objets connectés et a priori totalement inoffensifs comme des machines à café ou des réfrigérateurs peuvent ainsi être utilisés par des pirates, faute de mécanisme de protection adéquat.
"Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème", relève M. Johnson.
Selon James Scott, expert en cybercriminalité de l'Institute for Critical Infrastructure Technology, des attaques similaires ont été menées en décembre 2015 par des cyber-jihadistes à l'aide de 18.000 appareils mobiles.
Cette nouvelle attaque "trahit une vulnérabilité bien connue dans la structure d'internet", assure-t-il ajoutant que sa "sophistication" et sa "précision" semblaient pointer du doigt un Etat comme la Chine ou la Russie.
Steve Grobman d'Intel Security prédit, lui, une augmentation de ce nombre de problèmes "vu à quel point notre monde connecté se repose de plus en plus sur des fournisseurs de services de cloud", la dématérialisation en ligne.
Les attaques informatiques et autres actes de piratage sont déjà en pleine recrudescence aux Etats-Unis et dans les autres pays industrialisés.
Yahoo Mail a récemment reconnu que les données de 500 millions de ses utilisateurs avaient été compromises il y a deux ans. Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection.
