La cyberattaque d'octobre 2016 réalisée... par un gamer mécontent ?

19 novembre 2016 à 15h31
0
Le 21 octobre 2016, à 11h10 GMT (13h10 heure de Paris car l'heure solaire était encore en vigueur), eBay, Twitter ou encore Spotify sont tombés. Ils ont été victimes d'une cyberattaque par déni de service (DDoS) de grande ampleur. Les pirates ont visé une société chargée des DNS, la société Dyn, ce qui a mis hors service bon nombre de sites. Un mois après les faits, on en sait un peu plus.

Comment s'est déroulée l'attaque contre la société Dyn ?

L'attaque a inquiété bon nombre de spécialistes du domaine de la sécurité informatique, car elle a attaqué les DNS et donc mis hors service un large pan d'Internet. Surtout, l'attaque aurait été perpétrée par le biais d'un logiciel, Mirai, qui permet de transformer les objets connectés en bots, en machines zombies. C'est via ces machines que les pirates auraient envoyé des requêtes à la société Dyn...

Le nombre de requêtes ayant été trop important, les services sont tombés, coupant de fait l'accès à de nombreux sites et nombreux médias aux Etats-Unis. Selon les chercheurs en charge de l'enquête, grâce à Mirai, les pirates auraient envoyé des requêtes depuis près de 150 000 objets connectés partout dans le monde. Mirai, désormais identifié, fait bien moins peur, mais cette attaque soulève des inquiétudes concernant la multiplication des objets connectés dans le monde.

Un gamer à l'origine de cette attaque

Ce qu'ont découvert les chercheurs lors de leur enquête semble toutefois réduire les craintes. L'attaque ne visait pas, semble-t-il, à mettre hors service Internet comme certains ont pu le penser. Les pirates auraient tout simplement visé un site en particulier et auraient visé la société Dyn pour le mettre hors service. L'impact sur les autres sites et sur les médias américains serait un simple dégât collatéral.

Le Wall Street Journal, qui cite une source proche du dossier, semble savoir que l'auteur de l'attaque aurait été un simple gamer, qui voulait se venger du PSN (PlayStation Network) contre lequel il avait un compte personnel à régler. Une sorte de "Rage Quit" à très grande échelle, en somme.

0258000008597944-photo-gamer-joueur-effets.jpg


Voir aussi :
La Russie affirme avoir subi une cyberattaque d'envergure
Le PlayStation Network se dote enfin d'une double identification
Trois ans après le piratage du PSN, Sony souhaite régler ses comptes
Télécharger les logiciels de sécurité et protection de la vie privée
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Que peut faire un « satellite espion » ?
Dormir en Tesla et, poster la vidéo sur TikTok : l'idée
Jouer sur Linux, c’est possible : on a essayé et on a adoré !
Test Philips 55OLED855 : un écran OLED très fin pour une image profonde
Soldes Amazon : moins de 40€ pour ce SSD interne PNY M.2 NVMe de 250Go
Soldes : l'excellent Realme 6 dans sa version 64 Go est moins cher chez Cdiscount
Soldes Cdiscount : l'imprimante HP DeskJet 2710 à prix bradé
Soldes : ce pack Amazon Nouvel Echo Dot + Kit de démarrage Philips Hue à prix choc
Ce trieur de LEGO automatique fondé sur Raspberry Pi est certainement l'invention la plus geek possible
Le Samsung Galaxy A42 5G disponible à moins de 350€ pour les Soldes
Haut de page