Une nouvelle attaque DDoS lancé vendredi dernier sur la société Dyn et par contrecoup sur les sites Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, The New York Times (Excusez du peu) démontre à la fois la fragilité et la résilience d’Internet.

De nombreux sites majeurs (Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud et The New York Times, Box, CNN, Imgur, PayPal, Github, Airbnb…) étaient inaccessibles vendredi dernier. La société, Dyn, dont les serveurs supervisent et redirigent le trafic Internet, a indiqué avoir été victime d’une attaque distribuée par déni de service (DDoS) juste après 7 heures du matin. Les rapports ont indiqué que de nombreux sites ont été inaccessibles d’abord sur la côte Est, mais en se propageant vers l’Ouest en trois vagues que la journée avançait et dans la soirée.

L’attaque aurait utilisé des centaines de milliers d’appareils connectés à Internet comme les caméras, moniteurs de bébé et des routeurs domestiques qui ont été infectés avec le malware Mirai qui permet aux pirates de les commander à inonder une cible avec le trafic diluvien pour faire tomber les serveurs.

Pour l’heure, les responsables non pas été démasqués mais le FBI et le Département de la Sécurité Intérieur laisse entendre que, étant donné la complexité de l’attaque, elle a vraisemblablement organisée par une nation, sans doute la Chine ou la Russie. Bruce Schneier, un expert en sécurité renommé n’a pas laissé trop de doutes sur l’origine de ces attaques en pointant ces deux pays.

Kyle York, le CTO Dyn, a déclaré que son entreprise et d’autres qui hébergent les éléments essentiels de l’infrastructure de l’Internet étaient des cibles pour un nombre croissant d’attaques sans cesse plus puissantes.

Les chercheurs en sécurité ont longtemps averti que le développement de l’Internet des objets présente un problème de sécurité énorme. Et l’assaut vendredi, les chercheurs en sécurité disent, est seulement un aperçu de la façon dont ces dispositifs peuvent être utilisés pour des attaques en ligne. Dyn, basée à Manchester dans l’état du New Hampshire a indiqué qu’il avait repoussé l’attaque à 9h30 mais qu’il a été attaqué à nouveau à 11h52. Après repoussé la deuxième vague d’attaques, Dyn a de nouveau été confronté à un flot de trafic à 17 heures. Dyn est l’une des nombreuses tenues qui hébergent le Domain Name System ou DNS.

Dale Drew, chef de la sécurité de Level 3, indique que près de 10 % de tous les dispositifs infectés par Mirai étaient utilisés pour attaquer les serveurs de Dyn. Il y a tout juste d’une semaine, Level 3 a révélé que 493.000 appareils avaient été infectés par des logiciels malveillants Mirai, près du double du nombre de personnes infectées mois dernier.

Dans un rapport récent, Verisign a rapporté une augmentation de 75 % dans ces attaques d’Avril à Juin de cette année, comparativement à la même période l’an dernier. Les attaques ne sont pas seulement plus fréquentes, elles sont plus massives et plus sophistiqués. L’attaque typique a plus que doublé en taille. Qui plus est, les attaquants ont été simultanément en utilisant des méthodes différentes pour attaquer les serveurs de l’entreprise, ce qui les rend plus difficiles à arrêter.

Les cibles les plus fréquentes sont désormais les entreprises qui fournissent des services d’infrastructure Internet comme Dyn.

Ces attaques interviennent en période électorale et Hillary Clinton avait clairement indiqué lors du troisième débat que 17 agences gouvernementales de sécurité avaient constaté que la Russie influençait les présentes élections.

Trente et un États et le District de Columbia autorisent le vote par internet pour les civils et militaires à l’étranger. L’Alaska permet à tout citoyen d’Alaska de le faire. « Une attaque DDoS pourrait certainement avoir un impact de ces votes et de faire une grande différence dans les swing states », a déclaré Barbara Simons, co-auteur du livre Broken Ballots : Will Your Vote Count ? « Ceci est un argument fort pour pourquoi nous ne devrions pas permettre aux électeurs d’envoyer leurs bulletins de vote voté sur Internet. »

Retour à l'accueil