Piratage des géants du web : quand les objets connectés deviennent un danger !

Le soir du vendredi 21 octobre 2016, les internautes n’ont pas eu accès à Twitter, Spotify, Reddid, Playstation Network, Netflix, et autres géants du net, en raison d’une autre cyberattaque. En effet, le prestataire de service informatique DYN a subi un hacking de type DDoS, touchant spécialement les États-Unis et l’Europe occidentale. Retour sur cet évènement qui va encore vivifier les débats relatifs aux impacts de l’essor des objets connectés sur la sécurité informatique.

piratage-des-geants-du-web-quand-les-objets-connectes-deviennent-un-danger

Qui était la cible du hacking ?

Cette attaque informatique de type déni de service distribué (DDoS)  a paralysé une partie de la toile lors de ce fameux vendredi. Elle a visé particulièrement les services de DNS ou Domain Name Système de DYN. À noter que la société gère une partie des DNS du Web. Les internautes ne pouvaient donc pas accéder à certains sites qu’en empruntant les canaux de ses serveurs DNS. Selon les déclarations de Scott Hilton, vice-président exécutif de la société Dyn, 3 vagues successives d’attaques de types DDOS ont déferlé pendant un peu plus de dix heures dans la soirée du vendredi. Heureusement que le problème a été résolu.

Les hypothèses évoquent que les hackers ne ciblaient pas les pages web elles-mêmes, mais la ‘’passerelle’’ utilisée par les internautes pour les atteindre.

Comment les hackers ont-ils procédé à cette attaque informatique ?

L’opération a été coordonnée depuis un ordinateur zombie communément appelé botnet par les pirates informatiques. Le botnet est un réseau de machines telles que caméras de surveillance ou enregistreurs numériques (DVR) dont un logiciel malveillant a pris l’emprise et elles peuvent être employées n’importe quand pour commanditer une attaque combinée.

Les hackings de type DDoS sont routiniers. De même, pour ceux touchant les serveurs de DNS. Toutefois, rares sont les pirates qui peuvent troubler des infrastructures à la pointe des technologies comme DYN. Matthieu Bonenfant, Product Marketing Director au sein de Stormshield a évoqué que l’attaque a été assez remarquable du fait de son étendue. Surpris, il a également rajouté que cet assaut s’avère sérieusement préoccupant, car les infrastructures de DYN sont une des plus robustes en matière de sécurité.

Des investigations vont se poursuivre concernant ce hacking d’envergure

Le Département américain de la Sécurité Intérieure DHS a mené une enquête concernant cette cyberattaque, selon une source de la Maison-Blanche. Le FBI s’est également saisi de l’affaire. Les deux départements cherchent encore actuellement à connaître les causes potentielles de cette activité criminelle. Les investigations tendent à se diriger vers d’autres États qui auraient dirigé l’attaque notamment la Chine et la Russie. Politico, un média politique basé à Washington, de sa part, évoque que les groupes de hackers Anonymous et New World Hackers auraient prétendu perpétrer le piratage. Cette opération aurait été menée pour soutenir Julian Assange, le fondateur de WikiLeaks.

Pour conclure, notre monde actuel connaît certainement de profondes mutations dans les Technologies de l’information et de la communication (TIC). Ce secteur d’activité numérique vit un changement permanent et cette tendance est loin de s’affaiblir. Les objets connectés (IoT) peuvent nous aider quotidiennement, mais on sait maintenant qu’ils peuvent tout autant nous nuire. Cette question devient ainsi de plus en plus récurrente : la technologie n’est-elle pas un danger réel pour l’homme ?