Cyberattaque aux USA : les serveurs de Dyn piratés, une partie d’Internet paralysé !

Dyn, société américaine qui propose des serveurs de DNS a été massivement attaquée le 21 octobre dernier, provoquant de nombreux bugs au sein de sites Internet très populaires. Une cyberattaque qui serait issue du malware Mirai, relatif à l’Internet des Objets.

Internet paralysé suite à une attaque DDoS contre la société Dyn DNS

Une cyberattaque a été perpétrée ce vendredi 21 octobre 2016 contre la société américaine Dyn DNS provoquant la paralysie d’une partie du Web et notamment des lenteurs d’accès à des sites très populaires tels que Spotify, Reddit, Paypal, le site de microblogging Twitter ou Airbnb et autres géants du Web. Cette attaque de type DDoS a impacté de nombreux noms de domaines, Dyn gérant une bonne partie des DNS du Web. Une bonne partie des Etats-Unis a été affecté par cette attaque DDoS, une cyberattaque qui a été lancée à partir d’un malware exploitant l’Internet des Objets.

Le malware Mirai qui exploite l’Internet des Objets serait à l’origine de cette cyberattaque mondiale. De nombreux sites ont été affectés par cette attaque de type DDoS dont les très célèbres Netflix ou encore Amazon. Des experts en sécurité informatique ont découvert que ce piratage de masse avait été initié par l’utilisation du malware Mirai, un logiciel malveillant qui exploite l’Internet des objets. Selon Flashpoint, le malware Mirai aurait exploité des caméras de surveillance ainsi que des enregistreurs numériques dont les composants électroniques sont fabriqués par la société XiongMai Technologies, implantée au sein de l’Empire du Milieu. La seule solution pour permettre le contrôle de ces objets connectés serait de les remplacer purement et simplement, ce qui laisse une longueur d’avance pour les pirates qui souhaitent les exploiter, car ils sont très difficiles à sécuriser. Les pirates seront, selon divers experts, de plus en plus nombreux à se servir de ces objets connectés pour lancer des attaques et atteindre leur objectif et leurs cibles.

La communauté d’experts en sécurité informatique est unanime pour indiquer que l’Internet des Objets représente une réelle menace et qu’il sera indispensable qu’un effort de grande ampleur, au niveau mondial soit appliqué pour arriver à dompter ces derniers et régler les problèmes rencontrés. Il est en effet très simple de prendre le contrôle sur ces objets connectés, comme les caméras de surveillance car ces dernières sont fournies avec des noms d’utilisateurs et des mots de passe usine qu’il est facile de pirater. D’autres experts indiquent que ce type d’attaque va augmenter au fil du temps, avec l’essor des objets connectés. Une attaque qui n’est pas sans rappeler celle qui a affecté l’homologie français de la société Dyn DNS, qui n’est autre qu’OVH. Ce dernier avait subi une attaque du même type, via des réseaux d’objets connectés.

Le FBI et le département de la sécurité intérieur ouvrent une enquête

L’attaque rencontrée ce 21 octobre 2016 a paralysé de nombreux sites internet aux Etats-Unis, privant des millions de personnes d’y accéder. Au niveau de cette cyberattaque, elle a été initiée vers 11h15 puis a été suivi de nombreuses attaques successives, au cours de la journée de vendredi et la société américaine Dyn indiquait en soirée, vers 21h30, que de nombreux spécialistes de la société tentaient, en vain, de contrôler les attaques lancées. Kyle Owen, un responsable de la société Dyn précisait que « cette attaque est très complexe. Chaque fois que nous la neutralisons, ils s’adaptent. » Cette cyberattaque ayant impacté de nombreux géants du Web, les autorités américaines se sont saisis du dossier. C’est pourquoi le FBI et le département de la sécurité intérieure américaine ont lancé une enquête.

Source : Zone numérique