Ce vendredi 21 octobre, les sites les plus fréquentés de la planète ont été piratés et rendus inaccessibles pendant plusieurs heures. Amazon, eBay, Airbnb, PayPal, Spotify, Twitter ou encore les services de jeu en ligne de PlayStation et Xbox sont tombés.
Ce ne sont pas les sites Internet qui ont tous étés directement ciblés. En réalité, la cible des attaques était la société américaine Dyn, qui a pour mission de rediriger les requêtes vers les sites demandés. Ainsi, toutes les requêtes des internautes qui souhaitent se rendre sur un site doivent passer par les serveurs de Dyn, qui traduisent la requête en adresse IP et renvoient vers le site demandé. Or en attaquant la société Dyn, c’est donc un nombre conséquent de sites qui a été atteint…
Les pirates ont procédé à une attaque par déni de service distribué (dite DDoS), une technique très utilisée en piratage informatique afin de rendre un service inaccessible. Dans les faits, l’attaquant envoie énormément de requêtes au site visé pour le faire tomber sous le poids des requêtes simultanées, en utilisant un réseau de machines zombies (ou botnet).
Les objets connectés : nouveaux relais des attaques
Vendredi, c’est plusieurs vagues d’attaques successives qui ont été déployées pendant plus de dix heures contre Dyn. Mais l’originalité de cette attaque réside dans les outils utilisés : cette fois, c’est un réseau d’objets connectés qui a servi ! Caméras de surveillance ou encore téléviseurs connectés permettent effectivement aux pirates d’entrer, au même titre qu’un ordinateur, et de faire ensuite ce qu’ils veulent. (Par exemple, la gravité de la vulnérabilité des voitures connectées a été démontrée en 2015).
Le botnet utilisé serait Mirai, un logiciel qui exploite les failles de sécurité des objets connectés et qui a été rendu public récemment sur le Darknet.
Une partie des objets connectés utilisés a été rappelée en urgence par le fabriquant Xiongmai qui veut leur appliquer un correctif. Si le nombre de 550 000 appareils mis en cause est contesté par la société chinoise, il révèle cependant le potentiel du risque au vue du nombre d’appareils qui peuvent être piratés : il existe environ 6 milliards d’objets connectés.
La motivation de l’attaque reste inconnue
L’origine de l’attaque et l’identité des pirates ne sont pas encore confirmées mais la sophistication de l’opération laisse penser que les hackers ont agi pour le compte d’un État comme la Chine ou la Russie. D’autres pensent que les hackers pourraient avoir agi pour protester contre la coupure de l’accès Internet de Julian Assange, actuellement réfugié à l’ambassade d’Équateur à Londres.
Étant donné que l’attaque n’a pas été revendiquée, qu’il n’y a pas eu de vol de données ou de demande de rançon, on peut s’attendre à une suite de plus grande ampleur.
La sécurité des objets connectés mise en cause
Il est important de noter que les objets connectés sont rarement protégés, et à la vitesse à laquelle ils se multiplient, ils sont désormais aussi intéressants pour les hackers que les ordinateurs. Il faut oublier la croyance populaire qui tend à penser que seuls les ordinateurs sous Windows sont vulnérables aux attaques. D’ailleurs, si les ordinateurs procèdent à des mises à jour automatiques, c’est rarement le cas des objets connectés. Les failles existent partout dès lors qu’il s’agit d’utiliser une connexion à Internet… Avec les objets connectés, ce sont des millions de relais possibles pour mener à bien des piratages.
Il est déjà arrivé que des attaques prennent pour cibles des infrastructures critiques et/ou étatiques, comme des centrales nucléaires, et cette technique est notamment utilisée dans les conflits entre États. En cas d’attaque de grande ampleur visant un système électrique par exemple, c’est tout un pays qui peut très vite tomber dans le chaos.