Etats-Unis : la cyberattaque qui a mis en difficulté des géants du web

Vidéo cyberattaque

 Twitter, Paypal, Amazon ou encore Airbnb ont fait les frais d’une vaste cyberattaque ce vendredi. Leurs sites ont cessé de fonctionner pendant quelques heures ainsi que ceux de plusieurs médias anglophones de taille. La preuve, selon les experts, que ce genre d’attaques est en nette augmentation.

dans
C’était une faiblesse connue. Et pourtant personne n’a vu venir cette immense attaque qui a gravement perturbé l’Internet américain pendant plusieurs heures. Il était environ 11h (GMT) dans la côte est quand les usagers ont constaté des difficultés à se connecter sur EBay, Paypal, Twitter ou même Netflix. La vague s’est vite propagée vers la côte ouest. Il a fallu attendre 22h pour que l’incident soit totalement résolu.

Le "GPS" d'Internet attaqué

Mais à vrai dire, ce ne sont pas ces sites qui étaient directement ciblés. Des pirates informatiques, qui restent encore à être identifiés, ont attaqué la société Dyn qui redirige les flux des requêtes sur Internet vers les hébergeurs et « traduit » les noms des sites en adresse IP. " Ce type de système DNS (Domain name system), est un pilier du fonctionnement d’Internet. Certains l’appellent le ‘carnet d’adresses’ ou le ‘GPS’. Le DNS permet aux moteurs de recherche de se connecter aux sites web ", explique Mashable

"Quand on écrit le nom d’un site sur la barre de recherche d’un navigateur, votre ordinateur ne peut vous rediriger vers le site demandé que si l’URL est transformée en un code numérique spécifique. C’est l’adresse IP.  Le serveur DNS permet de convertir des URL en adresses IP ", poursuit le site spécialisé. 

Les objets connectés en question

Comment les cyberpirates ont-ils procédé ? Ils ont utilisé une technique bien connue en rendant indisponible un serveur en le surchargeant de requêtes. Pour surcharger le serveur de la société Dyn ils sont passés par des objets connectés domestiques qui ont été piratés à leur tour pour envoyer ces requêtes. Ce qui montre les dangers de la multiplication de ces objets de plus en plus populaires tels que des montres, des caméras et même des frigos. 

" Les attaques par déni de service sont fréquentes. Celles qui touchent les serveurs DNS le sont également. Plus rares sont celles qui parviennent à perturber le fonctionnement d’un acteur majeur de cette industrie, comme Dyn ", écrit Le Monde

Cette attaque est loin d’être juste une démonstration de force d’un groupe de cyberactiviste. Le département de la Sécurité intérieure (DHS) et le FBI ont été immédiatement alertés et enquêtent désormais sur les causes. Si l’enquête est en cours, tous les regards se tournent vers trois coupables potentiels : la Chine, la Russie et, en moindre mesure, des cyber djihadistes. 
 
Les Anonymous sont également pointés du doigt.  " M. Assange est toujours en vie et WikiLeaks continue de publier [notamment les mails du directeur de campagne de Hillary Clinton]. Nous demandons à nos soutiens d’arrêter de bloquer l’Internet américain. Vous avez été entendus ", ont-ils déclaré.

Une attaque de cette ampleur pourrait-elle perturber les élections ?

L’ampleur de cet incident préoccupe les plus hautes autorités américaines qui s’interrogent sur les effets nocifs d’une attaque de cette sorte sur les transports ou les hôpitaux. Les élections dans le pays sont aussi une source d’inquiétude. Dans plusieurs Etats il est possible de transmettre son vote par Internet. 

Ce mois-ci, le directeur du renseignement américain, James Clapper, a accusé la Russie de hacker le Comité national du parti démocrate dans le but d’avoir une certaine influence sur le résultat des élections.

Interviewé par le New York Times (également touché par l’attaque, voir encadré), le chef de stratégies de la société Dyn, Kyle York, explique que sa société, ainsi que ses concurrentes, hébergeant une partie si importante de l’infrastructure d’Internet sont la cible d’attaques à chaque fois plus puissantes et plus fréquentes. 
 
Des médias anglophones de renom ont également été victimes de cette cyberattaque comme CNN, le New York Times, le Boston Globe, le Financial Times ou encore The Guardian.
Sans évoquer les éventuels coupables, Kyle York insiste sur le fait qu’il ne s’agit pas de n’importe quelle cyberattaque.

La sécurité des serveurs DNS a souvent été négligée, regrette Richard Meeus, vice-président chargé des technologies de Nsfocus, une société spécialisé dans la cybersécurité. Interrogé également par le NYT, cet expert pense "qu’on envisage la sécurité de ces systèmes si stratégiques comme si Internet ne changeait jamais"