Vous n’avez probablement pas raté ce weekend les articles évoquant une cyberattaque mondiale ayant paralysé les géants du web, durant plus d’une demi-journée aux États-Unis. Cette attaque, qui est probablement la plus grosse de l’histoire du web, pourrait être le début d’une menace planétaire réelle contre internet.
Des hackers ont fait vaciller une partie du web et ce n’est qu’un début
Avec l’avancée des technologies, la démocratisation des objets connectés et la facilité de mener des attaques DDoS en ayant recours à des botnets, il est devenu possible de s’attaquer à bien plus gros qu’un site web ou un réseau de sites web. Désormais, ce sont des pans entiers d’internet qui sont menacés et les hackers ont bien compris où se trouvent les vraies vulnérabilités du NET, puisqu’ils les testent une par une depuis des mois.
L’attaque de vendredi contre la société Dyn, une plateforme centralisant un quart de millions d’adresses DNS et redirigeant les flux internet vers les hébergeurs en traduisant les noms des sites en adresses IP, a été un vrai cataclysme. En effet, la société Dyn comptait parmi ses clients des pointures du web comme Amazon, Twitter, CNN, PayPal, Spotify, Netflix, Reddit, Airbnb, New York Times, Boston Globe, Financial Times, The Guardian, etc. Des sites qui ont été entièrement ou partiellement paralysés durant de nombreuses heures principalement aux États-Unis.
L’attaque DDoS (attaque par déni de service) a été spectaculaire, cette dernière inquiète les agences de renseignement de nombreux pays, car ce type d’attaques de dimension globale est devenue de plus en plus fréquentes et la portée de plus en plus forte. Un groupe de cybercriminels ou un pays serait-il en train de chercher à détruire internet ?
Quelqu’un veut détruire internet
C’est probable, car de nombreux spécialistes en sécurité s’accordent à dire que cette attaque spectaculaire n’est qu’un début et que le pire est à venir. Certaines infrastructures n’ont pas été étudiées au début du web, pour prendre en charge ce type de cybercriminalité, certains câbles sous-marins datant du début du siècle ont des débits désormais limités, l’explosion des objets connectés et leur fragilité en termes de sécurité en font des alliés parfaits pour créer des botnets. Ce mauvais cocktail fait que les attaques seront de plus en plus faciles et spectaculaires et il est désormais possible de faire tomber le web d’un pays entier et théoriquement le web entier.
En 2015, la plus grosse attaque DDoS avait été de 334 gigabits par seconde, les dernières attaques de 2016 montent à plus de 1 000 gigabits par seconde. L’ironie de la situation et qui est assez effrayante en voyant l’attaque de vendredi, c’est qu’aujourd’hui les géants du web externalisent la gestion de leurs DNS, car ils ne sont plus capables de gérer seuls ces attaques. Un point qui intéresse davantage les hackers, puisqu’ils n’ont plus qu’à attaquer le prestataire gérant des centaines ou des milliers d’adresses.
Botnets + objets connectés + attaque DDoS = conséquences catastrophiques
Ben Johnson, ex-hacker pour l’agence américaine de renseignement (NSA) a déclaré : « Ces attaques, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n’est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés ». D’après lui, « Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cyber sécurité ne soit un problème ».
Ceux qui pensaient que les articles avançant la possibilité de la fin d’internet suite à un piratage, étaient le fait de journalistes cherchant à faire le buzz avec des prophéties apocalyptiques infondées, viennent d’avoir une preuve que des hackers sont précisément sur ce chemin et qu’ils n’hésiteront pas à faire tomber des pans entiers du web… Plutôt inquiétant.
