Qui veut la mort d’internet ?

Temps de lecture : 5 minutes
Rate this post

cyberattaque

Ce vendredi 21 octobre, c’était un peu la panique sur le web. Principalement aux États-Unis, mais l’ensemble de la planète a été touchée. Twitter, Spotify, Reddit, The New York Times, Pinterest, PayPal, Airbnb, Amazon et d’autres gros sites ont été mis KO par une armée d’objets connectés vulnérables et transformés en petits soldats appelés botnets. Votre alarme, votre caméra de surveillance, votre frigo connecté était peut-être à l’œuvre dans cette grande bataille.

Un seul service et tout s’effondre ?

ddos-dyn-dns-attackLa société à la base du problème est une entreprise nommée Dyn qui a la lourde tâche de convertir une adresse internet comme http://www.buzzradio.be en une série de chiffres, appelée adresse IP, qui n’est autre qu’une localisation physique du site recherché.
Infecté par le virus Mirai, les pc’s, smartphones mais surtout les objets connectés ont tous appelé les mêmes sites dont le service Dyn effectue la conversion adresse logiques en adresses physiques. Résultat, surcharge de serveurs et blocage total. C’est en terme tehnique, ce qu’on appelle une attaque en DDos ou attaque en déni de service.
D’après les premières estimations entre 500.000 et 1 million d’objets connectés ont été infestés par le virus Mirai et ont donc pu participer à l’attaque de vendredi.
Avec 20 milliards d’objets connectés en service dans les quatre prochaines années, une véritable armée docile, corvéable, et prête à l’emploi sera disponible.

Une infrastructure à ce point vulnérable ?

internet-deadL’attaque sur service Dyn n’est rien d’autre que le portrait-robot de toutes ces craintes, avec un scénario connu de la plupart des entreprises de sécurité informatique. Pourtant, elle n’a pu être évitée et a été commise grâce à un malware qui est loin d’être le plus complexe du marché. Son fonctionnement est même plutôt simple puisqu’il se contente de scanner les réseaux pour détecter les appareils dont la protection est faible – par exemple lorsque les identifiants d’usine n’ont pas été modifiés. Malheureusement, les cibles sont très vulnérables.
La majorité des sites rendus inaccessibles n’avaient que cet unique fournisseur de service DNS, un acteur centralisé, au lieu d’en avoir plusieurs par précaution ou encore de gérer leur propre service. Cette panne généralisée, provoquée par l’attaque, est aussi la conséquence d’une concentration excessive et dangereuse des services DNS, souvent pour des raisons économiques. On peut le comprendre dans le cas de Twitter, l’un de sites touchés, qui connaît par ailleurs des difficultés économiques, mais c’est plus surprenant de la part du poids-lourd Amazon.
Un effet de château de cartes est ensuite intervenu: Airbnb, reposant par exemple sur les prestations d’Amazon, a fait partie des nombreux sites paralysés alors qu’ils ne sont même pas clients de Dyn!

Qui se cache derrière cette attaque ?

Ce samedi matin, la cyberattaque n’était toujours pas clairement revendiquée. Le site Wikileaks a cru y déceler un soutien à son fondateur Julian Assange, réfugié dans l’ambassade d’Equateur à Londres et dont l’accès Internet a été récemment coupé.  »
Sur Twitter, un porte-parole du mouvement Anonymous citait les paroles d’une chanson pour se féliciter de « l’incendie » en cours.
La question de la responsabilité d’un Etat derrière cette action malveillante divise la communauté des experts. « C’est clair qu’il s’agit de professionnels » qui ont mené l’attaque. « Pour faire tomber une telle infrastructure, il faut une capacité phénoménale », et que le projet a été préparé de longue date
Hillary Clinton et surtout, son directeur de campagne, John Podesta, sont sûrs d’eux : les Russes sont derrière tout cela comme pour les différentes fuites de documents de WikiLeaks concernant le camp démocrate.
A cet égard, les USA ne compteraient pas en rester là. Les Etats-Unis planifieraient depuis un certain temps déjà une attaque du même acabit à l’encontre de leur homologue russe. Et à la tête de cette opération, on retrouverait la CIA.

Comment éviter une telle panne à l’avenir ?

Internet Security System
Internet Security System

Partout dans le monde, le problème de la dépendance vis-à-vis des service DNS (conversion des adresses logiques en adresses physiques) est bien connu.
Evitez la centralisation de ses services est une première étape mais d’autres réflexions sur le sujet sont en cours d’analyse. Le blocage de ce vendredi va probablement donner un coup d’accélérateur aux recherches en la matière.
La sécurisation des futurs milliards objets connectés est aussi à prendre en compte.

En attendant les solutions, des attaques comme celle de vendredi vont encore arriver. La guerre digitale est en cours.