Publié

Une cyberattaque massive a perturbé de nombreux sites web américains

hackers, cyberattaque, internet, cybersécurité [Keystone - Salvatore Di Nolfi]
Une cyberattaque massive a perturbé de nombreux sites web américains / Forum / 8 min. / le 22 octobre 2016
L'accès à toute une série de sites dont Twitter, Spotify, Amazon ou eBay a été gravement perturbé vendredi aux Etats-Unis, et dans une moindre mesure en Europe, pour des millions d'utilisateurs à la suite d'une cyberattaque.

Les pirates s'en sont pris à plusieurs reprises à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.

L'attaque, dont l'origine reste inconnue, a pris la forme d'un déni de service distribué (DDoS), qui consiste à rendre un serveur indisponible en le surchargeant de requêtes et qui est souvent mené à partir d'un réseau de machines zombies ("botnet") elles-mêmes piratées et utilisées à l'insu de leurs propriétaires (voir ci-dessous).

Longue liste de sites concernés

La liste des victimes n'a cessé de s'allonger, incluant SoundCloud, Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...).

Selon le site Numerama, l'attaque était centrée sur les Etats-Unis, mais les utilisateurs en Europe et en Asie ont pu rencontrer des problèmes dans une moindre mesure.

L'incident n'a été résolu qu'en fin de soirée.

>> L'analyse de Stéphane Koch :

Une cyberattaque a mis internet en difficulté pendant plusieurs heures
Une cyberattaque a mis internet en difficulté pendant plusieurs heures / 12h45 / 2 min. / le 22 octobre 2016

afp/ptur/boi

Publié

Une surcharge de requêtes

La technique de déni de service distribué (DDoS) permet de surcharger un serveur avec un afflux de requêtes. Elle utilise pour cela toute une série d'objets connectés, notamment des objets a priori totalement inoffensifs comme des machines à café ou des réfrigérateurs.

"Ces attaques, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés", prédit ainsi Ben Johnson, ex-hacker pour l'agence américaine de renseignement NSA et cofondateur de Carbon Black.

Un Etat derrière l'attaque?

"Quand je vois une telle attaque, je me dis que c'est un Etat qui est derrière", a estimé Eric o'Neill, chargé de la stratégie pour la société de sécurité informatique Carbon Black et ex-chargé de la lutte contre l'espionnage au FBI (police fédérale).

Pour cet expert, les conséquences pourraient être bien plus graves dans les secteurs de la finance, du transport ou de l'énergie, bien moins préparés que Dyn à ce type de cyberattaques.

"C'est une attaque très élaborée. A chaque fois que nous la neutralisons, ils s'adaptent", a expliqué Kyle Owen, un responsable de Dyn, cité sur le site spécialisé Techcrunch.