Le 21 octobre, Dyn, le principal fournisseur de service de résolution de nom de domaine américain a été touché par une attaque DDOS, soit une manœuvre de déni de service qui surcharge les serveurs jusqu’à leur extinction.
Si la cyberattaque est survenue sur des sites américains, elle a eu des répercussions en Europe. En France, ce sont des services tels que Spotify, Netflix, le PlayStation Network ou encore Twitterqui ont été inaccessibles dans la soirée du 21 octobre. Tout est rentré dans l’ordre samedi 22 octobre dans la matinée.
Les pirates n’en avaient pas après les sites Internet dont la perturbation n’a été qu’un dommage collatéral. Ils chassaient Dyn, lequel redirige les flux vers les hébergeurs. Afin de paralyser les infrastructures de service de DNS, les pirates ont exploité les failles de sécurité d’objets connectés. Piratés, ces derniers ont été transformés en botnets, sorte de robots contrôlés à distance. Marchant ensemble, ils formaient une armée à même de faire tomber des sites Internet entiers.
Dans les premières heures de l’attaque, il était très difficile de la contrer. “C’est une attaque très élaborée. À chaque fois que nous la neutralisons, ils [les botnets, NDLR] s’adaptent”, expliquait un employé de Dyn, Kyle Owen. Une fois l’ensemble des sites restauré, une enquête a été ouverte par le FBI et le département de la Sécurité intérieure américaine.
Pour Ben Johnson, ex-hacker pour le compte de la NSA, “Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème.” Il en va également des objets connectés, qui se sont retrouvés au coeur de cette attaque internationale et qui prennent aussi de plus en plus de place sur le marché avec des montres, des smartphones, mais aussi des réfrigérateurs ou même des aspirateurs.
[Source:-TOMS GUIDE]
