Une question de perspective

À la mi-journée, un groupe coordonné de grèves métastasées empêchait ou réduisait considérablement l’utilisation de nombreux sites Web, parmi lesquels Tweets, Netflix, Spotify et Airbnb, s’adressant à de nombreux citoyens américains et à des utilisateurs d’internet au Brésil, en Allemagne, en Inde, en Espagne ainsi que le You.K. Le FBI et la Division of Homeland Safety envisagent de l’assaut, considéré comme le plus puissant du genre. Mais lorsque la perturbation a ralenti ces journées de travail, les chercheurs en matière de sécurité ont créé un objectif de plus en plus alarmant qui est devenu très clair pour une communauté beaucoup plus vaste: le système informatisé des États-Unis est particulièrement vulnérable. Comme on le considère d’habitude avec les cyberattaques, le comment est devenu évident longtemps avant le qui ou le pourquoi. (Les spécialistes ne se sentent pas subventionnés par un État, mais un groupe qui se téléphone se dit que New World Hackers a déclaré sa responsabilité, sans preuve, sur Youtube.) Dyn donne aux fournisseurs du programme d’adresse de domaine une variété de spots Internet clés, agissant comme un accord essentiel avec un guide convertissant des noms de sites Web conviviaux tels que TIME.com pour les désignations numériques utilisées pour transférer les visiteurs vers son emplacement prévu. L’affaire était stressée par un trafic ciblé factice dans la prétendue invasion par déni de services (DDoS): l’énorme niveau de besoins des gars en mauvaise santé a bombardé Dyn, de sorte qu’il est difficile pour les utilisateurs authentiques d’obtenir via. Cela n’a pas mis les services professionnels comme Spotify hors ligne en tant que tels; cela les a simplement rendus difficiles à atteindre. De telles attaques font certainement partie de l’arsenal des pirates informatiques, généralement déployées pour extorquer une rançon ou même en guise de représailles pour des affronts reconnus. Mais la portée des attaques DDoS a considérablement augmenté au cours des 12 derniers mois, notamment deux blitz historiques qui ont eu lieu cet automne. Ce qui était le plus choquant en ce qui concerne le dernier assaut, ce sont les divers outils utilisés pour le monter. Les pirates en ligne ont utilisé un large choix de potentiels provenant d’un autre site géré avec des outils liés à Internet – caméras de sécurité, imprimantes, enregistreurs vidéo numériques – pour créer ce déluge paralysant. Ils ont exploité ces dispositifs, qui font partie de l’Internet des problèmes et ont souvent des problèmes de protection fragile ou inexistante, provoqués par un virus appelé Mirai. Selon les estimations du fournisseur de services en ligne Stage 3 Communications, Mirai aurait détruit 500 000 gadgets. Les experts appellent cette phalange de gadgets zombies une armée de botnet. Et aussi, si je ne me trompe pas, seulement 10% de votre armée Mirai était déployée maintenant. Le nombre total de points augmente plus rapidement que la capacité du gouvernement ou de l’industrie à le sécuriser. Selon le spécialiste Gartner, il existe désormais 6,4 milliards d’unités en réseau dans le monde. En 2020, ce chiffre atteindra 20,8 milliards. Des rappels tels que celui annoncé par Xiongmai Systems, le fabricant chinois de quelques-unes des webcams utilisées par Dyn, ne vont pas assez, a déclaré Timothy Edgar, directeur des règles et de la couverture du logiciel de cybersécurité de l’Université Dark Brown. «Revenir en arrière et s’assurer que toutes ces caméras numériques ont une plus grande sécurité n’est pas vraiment réalisable», affirme-t-il.

In: Non classé | | #