L'une des plus grandes cyberattaques paralyse la moitié d'Internet

Airbnb, Reddit, Spotify, Twitter, Netflix et une kyrielle de sites Internet ont été ou sont encore inaccessibles, ce vendredi 21 octobre, à la suite d'une attaque de déni de service.

maxresdefault

Vous ne vous êtes rendu compte de rien, tranquillement assis en terrasse à poster une photo de bière micro-brassée sur Instagram (hashtag #afterwork), mais Internet vient de subir une attaque. Le genre d'attaque suffisamment importante pour justifier un papier, même. Depuis deux heures, les habitants de la côte est américaine ne peuvent plus accéder à une multitude de sites, la faute à une vicieuse attaque de déni de service (DDoS). Twitter, Reddit, SPotify, Airbnb, Google, Imgur, Facebook, Netflix... plus rien. Et le drame se propage jusqu'en France.

Comment est-il possible, vous dites-vous, de bloquer pendant plusieurs heures et simultanément des plateformes qu'on imagine parfaitement armées contre des attaques de déni de service, qui sont au piratage informatique ce que la Kalachnikov est à la guerrilla ? En étant ingénieux, tout simplement. Contrairement à ce qu'il y paraît lorsque nous naviguons sur le réseau, Internet n'est pas invulnérable. Il est possible de le "casser", temporairement, en s'attaquant à certains services indispensables à son fonctionnement, comme les gestionnaires de noms de domaine, communément appelés DNS (domain name system).

La nouvelle ère du sabotage

Comme l'explique Gizmodo, les DNS sont les Pages jaunes d'Internet. Ce sont eux qui, en transformant les adresses URL  que vous écrivez (comme www.konbini.com) en adresses IP lisibles pour un ordinateur (pour Konbini, 37.59.74.129), s'assurent que l'URL que vous avez tapée ou le lien sur lequel vous cliquez vous redirige vers la page voulue – et pas un obscur site de porno amateur biélorusse, par exemple. L'attaque qui a paralysé la côte Est américaine ne visait donc pas directement les sites affectés mais leur prestataire de service, Dyn, qui gère leurs noms de domaine.  Et c'est comme ça, les enfants, qu'on casse Internet.

Dyn a rapidement reconnu l'attaque sur son site et mis ses équipes sur le coup pour rétablir la situation, mais cela n'a pas empêché certains sites comme Twitter d'être encore difficiles d'accès, et la Californie était à son tour touchée. Encore une fois, difficile de comprendre au premier abord comment un prestataire de service DNS blindé contre tout type de piratage a pu succomber à une banale attaque de déni de service. Sauf si l'on prend en compte les objets connectés, qui offrent aux adeptes du DDoS une puissance de feu illimitée.

Aujourd'hui, comme l'explique entre autres l'expert en sécurité informatique Brian Krebs, l'"Internet of Things" (IoT) permet aux hackers de mobiliser n'importe quel grille-pain, machine à laver, thermostat ou frigo connecté pour le mettre au service de leur botnet. Résultat : des DDoS d'une puissance jamais vue auparavant (jusqu'à 1 Tb/s, un volume titanesque), comme celle qui a touché l'hébergeur français OVH le 29 septembre dernier, alimentée par... un réseau de 150 000 caméras de sécurité mobilisées simultanément.

Le mois dernier, un hacker du nom d'Anna_Sempai a mis en ligne un botnet, Mirai, qui permet à (presque) quiconque de lancer ce type d'offensive. Et le monde de la sécurité informatique est unanime : à mesure que les objets connectés mal protégés vont envahir nos vies, ces attaques vont se multiplier et leur puissance va augmenter. Pour résumer, Internet fait face à une nouvelle menace, qui frappe très fort à des endroits particulièrement vulnérables de son architecture. À part ça, tout roule.

Science, tech, culture numérique et galéjades. Internet est mon église.