Le 21 octobre dernier, les grands sites à l’image de Twitter, Amazon, Spotify, Tumblr ont été victime d’un piratage. Une attaque qui n’était pas directement orientée vers eux mais visant l’entreprise Dyn, dont ses services font l’objet d’une critique sur internet.
Un piratage simple, mais très puissant
Cette attaque est surprenante, car la technique déployée était très simple, ne faisant pas appel à des logiciels ultra- sophistiqués. Une stratégie que même les personnes non professionnelles peuvent faire. L’objectif est de faire en sorte que le site soit surchargé de données et d’informations afin qu’il soit au final inutilisable. Selon les recherches et analyses entreprises par le cabinet Flashpoint, ce piratage se base uniquement sur le botnet Mirai. Ce système n’est autre qu’un ensemble de réseaux contrôlé par un malware qui est utilisable à tout moment. Si à l’origine, ce système attaquait uniquement les appareils non protégés contre les virus, actuellement, il va au-delà de cela car ils s’attaquent même aux appareils qui sont connectés. Il parcourt internet afin de trouver les différents éléments connectés et plus précisément les machines afin de les infecter. Pour éviter que des admin ou des utilisateurs prennent le contrôle, il bloque les ports.
Un piratage dangereux et sans solution
Ce qui est surtout dangereux avec cet appareil, c’est qu’il est accessible à tout public et peut être utilisé à tout moment. A côté de cela, il y a le fait que les différents appareils comme les téléphones sont le plus connectés à toute heure, ce qui facilite encore plus les actions. Ce qui est surprenant avec ce système, c’est qu’il emploie une pratique très simple alors que les résultats sont très puissants et dangereux. A noter que celui-ci a attaqué auparavant le blog du journaliste Brian Krebs, suivi de celui de l’hébergeur français OVH. Ce système utilise en fait les caméras de surveillance des appareils notamment ceux fabriqués par Hangzhou XiongMai Technology. Face à cela, aucune solution n’a encore été trouvée à part la création d’un malware beaucoup plus rapide afin de contrer l’action.