Cyberattaque géante : sans doute un gamer frustré

Par Sébastien Sabiron / le 17 novembre 2016
Cyberattaque géante : sans doute un gamer frustré
En octobre dernier, des dizaines de sites internet américains sont paralysés par une cyberattaque massive. On soupçonne une puissance étrangère ou des pirates proches de WikiLeaks. Il s'agirait en fait de l'oeuvre d'un gamer en conflit avec Playstation Networks.

Le 21 octobre 2016 à 11h GMT, blackout sur le web de l'Oncle Sam. Twitter, Spotify, eBay, Amazon, Paypal, Reddit, Airbnb et plusieurs sites de grands médias américains sont perturbés ou carrément inacessibles.

Impossible à mesurer finement, mais plusieurs millions d'américains sont impactés par cette cyberattaque massive, menée par vagues pendant douze heures. La côte Est des Etats-Unis est visée en premier, puis les attaques se déplacent vers l'ouest.

En fait, cette attaque par déni de service (DDoS) ne visait pas directement les sites en question, mais les serveurs de Dyn, une société qui assure la bonne transmission des requêtes sur internet. Très classique, l'attaque visait à surcharger les serveurs de requêtes inutiles pour les empêcher de jouer leur rôle d'aiguilleurs du web.

Le dangereux hacker ne serait qu'un gamer

Dans les heures qui suivent, les groupes d'activistes Anonymous et New World Friday revendiquent l'attaque. L'expert en sécurité Eric o’Neill y voit l'oeuvre d'une grande puissance étrangère. La Sécurité Intérieure américaine dit envisager toutes les hypothèses.

Le site WikiLeaks croit savoir que les pirates ont agi pour soutenir Julian Assage, le fondateur du site, réfugié dans l'Ambassade d'Equateur à Londres. 

 

"M. Assage est toujours vivant et WikiLeaks continue de publier. Nous demandons à nos soutiens de ne plus bloquer l'internet américain. Vous avez été entendus."

Ce jeudi 16 novembre, un expert en sécurité informatique avance une hypothèse bien plus banale. Dale Drew travaille chez Level 3, un poids lourd du secteur. Il affirme que l'auteur de l'attaque n'a rien d'un activiste.

Nous pensons que dans le cas de Dyn, le pirate relativement peu sophistiqué cherchait à mettre hors ligne un site de jeux vidéos avec lequel il avait un contentieux personnel.



Dale Drew ne nomme pas le site en question, mais selon le Wall Street Journal, qui cite un proche du dossier, il s'agit de Playstation Network, le portail de Sony qui permet d'accéder à des jeux et à de la VOD. Tous les sites impactés ne seraient donc rien de plus que des dommages collatéraux. 

Dale Drew affirme également que le pirate amateur a pris le contrôle de 150.000 objets connectés pour mener son attaque. Pour l'heure, le gamer frustré n'a pas été identifié.


 

Images d'illustration : © Downdetector.com

 

 

 

Par Sébastien Sabiron / le 17 novembre 2016

Commentaires