La cyberattaque d'octobre 2016 réalisée... par un gamer mécontent ?

Le 21 octobre 2016, à 11h10 GMT (13h10 heure de Paris car l'heure solaire était encore en vigueur), eBay, Twitter ou encore Spotify sont tombés. Ils ont été victimes d'une cyberattaque par déni de service (DDoS) de grande ampleur. Les pirates ont visé une société chargée des DNS, la société Dyn, ce qui a mis hors service bon nombre de sites. Un mois après les faits, on en sait un peu plus.

Comment s'est déroulée l'attaque contre la société Dyn ?


L'attaque a inquiété bon nombre de spécialistes du domaine de la sécurité informatique, car elle a attaqué les DNS et donc mis hors service un large pan d'Internet. Surtout, l'attaque aurait été perpétrée par le biais d'un logiciel, Mirai, qui permet de transformer les objets connectés en bots, en machines zombies. C'est via ces machines que les pirates auraient envoyé des requêtes à la société Dyn...

Le nombre de requêtes ayant été trop important, les services sont tombés, coupant de fait l'accès à de nombreux sites et nombreux médias aux Etats-Unis. Selon les chercheurs en charge de l'enquête, grâce à Mirai, les pirates auraient envoyé des requêtes depuis près de 150 000 objets connectés partout dans le monde. Mirai, désormais identifié, fait bien moins peur, mais cette attaque soulève des inquiétudes concernant la multiplication des objets connectés dans le monde.

Un gamer à l'origine de cette attaque


Ce qu'ont découvert les chercheurs lors de leur enquête semble toutefois réduire les craintes. L'attaque ne visait pas, semble-t-il, à mettre hors service Internet comme certains ont pu le penser. Les pirates auraient tout simplement visé un site en particulier et auraient visé la société Dyn pour le mettre hors service. L'impact sur les autres sites et sur les médias américains serait un simple dégât collatéral.

Le Wall Street Journal, qui cite une source proche du dossier, semble savoir que l'auteur de l'attaque aurait été un simple gamer, qui voulait se venger du PSN (PlayStation Network) contre lequel il avait un compte personnel à régler. Une sorte de "Rage Quit" à très grande échelle, en somme.

gamer joueur effets


Voir aussi :
La Russie affirme avoir subi une cyberattaque d'envergure
Le PlayStation Network se dote enfin d'une double identification
Trois ans après le piratage du PSN, Sony souhaite régler ses comptes
Télécharger les logiciels de sécurité et protection de la vie privée
Modifié le 18/11/2016 à 15h20
Commentaires