Quelques jours avant les présidentielles Américaines, les États-Unis ont été de nouveau le théâtre d’un acte de piratage à grande échelle. Des millions d’utilisateurs se sont retrouvés coupés d’internet. Des sites particuliers comme Twitter, Amazon, eBay, Spotify, Airbnb, Netflix ont été momentanément mis hors service. Ce qui revèle encore l’existence de failles dans l’actuelle politique fédérale de cyberdéfense.
Les États-Unis sans connexion
Pendant presque une journée, les internautes américains ont constaté une coupure de service internet. Des sites comme Reditt, Airbnb, Netflix, eBay, Amazon, Sotify et Twitter ont été particulièrement touchés. Il en est de même pour les médias sociaux comme CNN, New York Times, Financial Times, The Guardian et Boston Globe. D’après les analyses, les pirates n’avaient aucune cible parmi ces sites. En réalité, ils ont voulu s’attaquer particulièrement à Dyn, l’entreprise qui est en charge de rediriger les flux internet vers les hébergeurs. Celle-ci s’occupe également de la traduction des noms des sites en adresse IP.
La première offensive a été lancée à 11 heures GMT. Celle-ci a été suivie de plusieurs attaques successives au fur et à mesure que la coupure atteint la côte ouest du pays. D’après les diagnostics du responsable de Dyn, il s’agit d’une attaque très habile puisqu’il s’adapte à toutes les contre-offensives entamées par l’entreprise. Celle-ci n’a pas pu venir à bout du problème qu’à 22 h GMT.
L’acte perpétré par un État ou un mouvement hackiviste ?
Jusque-là, il est encore impossible de situer l’origine de l’attaque géographiquement. Mais l’administration américaine, touchée dans sa politique de cyberdéfense, y travaille déjà. À part la localisation, ses organismes de sécurité sont chargés d’enquêter sur les motivations du pirate. Le chargé de la stratégie pour la société de sécurité informatique Carbon Black et ex-chargé de la lutte anti-espionnage du FBI attribue l’attaque à un État : la Russie. Si la population a constaté une simple coupure de connexion, selon l’expert, les conséquences sont dévastatrices dans les secteurs clés tels que le transport, la finance, et l’énergie.
Le site wiki leaks voit en cette attaque un signe de soutien à son fondateur, Julian Assange, qui se trouve actuellement coupé d’internet et réfugié à l’ambassade de l’Équateur à Londres. Le site wiki leaks a demandé à ce que son fondateur puisse bénéficier de connexion à nouveau, mais en vain. Anonymous, le célèbre mouvement hackiviste, a encouragé les pirates à continuer leur offensive.
Les pirates ont utilisé des objets connectés ?
L’attaque a utilisé les objets connectés pour bloquer l’accès internet et réaliser son acte. Le pirate a aussi utilisé la méthode classique d’attaque par déni de service ddos conjugué d’une utilisation de réseau de machines zombies. Ces dernières ont été utilisées contre la volonté de leur propriétaire.
Cet acte de piratage témoigne de la dangerosité des objets connectés non sécurisés. De simples objets comme des machines à café ou réfrigérateurs peuvent ainsi servir d’outils d’attaque pour les pirates. Il en est de même pour les botnets.
Rappelons qu’il y a deux années de cela, Yahoo mail a été victime d’une infiltration de grande envergure. Les mails de 500 millions d’utilisateurs ont été alors compromis.
