Cyberattaque mondiale : Le pire est à venir !

5
174

Après l’analyse de la cyberattaque majeure ayant paralysé une partie du Web américain, les experts en sécurité informatique alertent : ça ne serait qu’un début, un simple test de résistance visant un objectif bien plus large qu’est la destruction d’Internet.

La société Dyn gérant 4,7% des DNS du Web (dont ceux des plus gros sites américains) a été la cible d’une violente cyberattaque de type DDoS ayant mis hors ligne ses infrastructures réseau. Le botnet Mirai, composé de milliers d’objets connectés piratés, a été l’outil principale des cybercriminels.

Une simple étape pour détruire le Web ?

Évoquer la disparition d’Internet peut paraître irréaliste mais c’est pourtant cet objectif que visent à terme les attaquants ayant lancé cette cyberattaque d’envergure. Les analyses de plusieurs spécialistes de la cybersécurité vont en ce sens, et semblent de plus en plus fondées.

En effet, un groupe de cybercriminels (reste à définir s’il y a des liens étatiques ou non) cherche à détruire le Web tel que nous le connaissons. Bruce Schneier, un spécialiste de la sécurité informatique avait lancé une alerte il y a quelques semaines, indiquant que des pirates informatiques sondaient les points faibles d’Internet… On sait maintenant que c’est le groupe de cybercriminels New World Hackers qui a revendiqué l’attaque. Ses membres sont basé dans le monde entier, notamment en Russie, en Inde et en Chine.

Depuis plusieurs mois, on assiste a une multitude de cyberattaques visant les infrastructures du Web mondial, toujours plus violentes les unes que les autres. Si on compare à 2015, l’attaque DDoS la plus importante enregistrée avait été de 334 gigabits par seconde, alors que les récentes attaques montent à plus de 1 200 gigabits par seconde ! Les objets connectés sont-ils les armes que les cybercriminels attendaient pour parfaire leurs puissance de feu ? C’est bien possible.

La cause de ces attaques s’avère être la multitude d’objets connectés non sécurisés dispatchés par milliers dans le monde. Caméras de sécurité IP, télévisions, réfrigérateurs, montres, assistants domestiques, robots, équipements réseau, etc, la liste est longue et quasi sans fin tant le nombre d’objets connectés augmente chaque année.

La problématique de la gestion des DNS

C’est un point critique et crucial. Aujourd’hui, l’externalisation et la centralisation des DNS posent un gros soucis de sécurité mondial du Web. Un attaquant peut viser les principaux serveurs DNS d’Internet pour faire tomber des milliers de sites Web d’un coup.

Une sécurité remise au goût du jour, avec notamment un système redondant, pourrait être la clé pour éviter de telles cyberattaques critiques sur les centres névralgiques du Web.

Un e-menace globale et réelle

Ben Johnson, ex-hacker travaillant pour l’agence américaine de renseignement (la NSA) et cofondateur de Carbon Black a déclaré :

Ces attaques, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n’est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés. Internet continue de se reposer sur des protocoles et une infrastructure conçue avant que la cybersécurité ne soit un problème“.

Selon James Scott, expert en cybercriminalité de l’Institute for Critical Infrastructure Technology, des attaques similaires ont été menées en décembre 2015 par des cyberjihadistes à l’aide de 18 000 appareils mobiles. Bien faible nombre par rapport aux quelques 146 000 caméras de sécurité composants en partie le botnet Mirai…

Le problème se situe à la base des infrastructures d’Internet, n’ayant pas été élaborées pour contrer de telles saturations de réseau volontaires sur des points névralgiques. Certains câbles sous-marins par exemple datant du début du siècle sont à la limite des capacités de certaines attaques en termes de débit, ce qui signifie qu’il est potentiellement possible de faire tomber l’Internet de certains pays. A titre d’exemple, comme le montre le site Atlantico le câble « Lion » reliant Madagascar, La Réunion et l’île Maurice, a une capacité maximum de 1 280 gigabits par seconde, une telle attaque en plus du trafic internet normal, paralyserait tous ces pays. Les progrès exponentiels des cyberattaques et de la puissance de frappe vont plus vite que la capacité à adapter le réseau mondial, en théorie certains spécialistes évoquent déjà la possibilité qu’un jour le web mondial puisse être affecté par des attaques massives et demandent aux gouvernements d’agir plus efficacement sur le sujet.

Le journal Le Point avance lui trois suspects : les Russes, les Chinois ou un collectif de cybercriminels global. Les pirates de ces pays sont souvent les premiers suspects et la piste étatique semble ne pas être privilégiée par les experts en cyber-sécurité. Ces mêmes experts penchent plutôt pour un groupe d’individus isolé très organisé. Cette option n’exclut pas que ce soit des cyber-mercenaires qui se seraient mis à la solde de quelqu’un qui souhaiterait “frapper son ennemi via Internet”.

 

Sources : Presse Citron, Le VifAtlanticoLe Point

Les commentaires sont fermés.