Des hackers créent des millions de zombies pour mener une cyberattaque mondiale

Et si la cyberattaque mondiale d’octobre 2016 n’avait été qu'une répétition avant le lancement d'une opération d'une envergure sans précédent? La question est loin d'être saugrenue, selon les experts de CheckPoint, un cabinet spécialisé en cybersécurité. Le rapport qu'il vient de mettre en ligne évoque carrément une attaque massive capable de "créer une cybertempête qui pourrait détruire Internet".

Selon ces spécialistes, des hackers préparent depuis cet été une attaque mondiale qui se répand sous les noms de "Reaper", faucheuse en anglais, ou "LoTroop". Ces pirates cherchent à infiltrer les objets connectés (TV connectées, box, caméras de surveillance, routeur WiFi...) dont les mots de passe génériques (1,2,3,4 ou ABCD ou password…) n’ont pas été modifiés par les utilisateurs. Ils veulent lancer une attaque de type Ddos (Distributed denial of services), cette méthode qui consiste à saturer des serveurs par une multitude de demandes simultanées.

"Nous estimons que plus d'un million d'objets connectés ont déjà été scannés dans le monde entier, y compris aux États-Unis, en Australie et partout ailleurs, et ce nombre ne fait qu'augmenter", indique CheckPoint dans son rapport.

Détruire les serveurs des entreprises ou des services publics

Selon CheckPoint, un certain nombre d’objets seraient déjà des zombies dormants qui, dès que Reaper leur en donnera l’ordre, se connecteront simultanément à des infrastructures numériques publiques et privées pour les saturer, puis les faire tomber. Toujours selon CheckPoint, quelques marques populaires seraient dans le viseur des hackers: GoAhead, Netgear, D-Link, Jaws, Synology ou Linksys.

Aux États-Unis, Corero, une société spécialisée dans la protection des infrastructures numériques a confirmé l’existence de Reaper. Stephanie Weagle, l’une de ses consultantes, affirme n'être en rien surprise étant donné "le nombre d’objets connectés mal conçus du point de vue de la sécurité". Autant de clés d'entrée "privilégiées pour l'infiltration et la prise de contrôle par les pirates informatiques".

Cette spécialiste pointe la négligence des utilisateurs, mais estime que "les entreprises de télécoms, en tant que fournisseurs de services de sécurité et de connectivité Internet, doivent plus que jamais protéger à la fois leurs réseaux et leurs clients".

Mirai était la première salve d’une longue série

En octobre 2016, des dizaines de millions d’appareils connectés infiltrés par le logiciel espion Mirai ont lancé des attaques Ddos qui ont paralysé une partie du web mondial. Jeh Johnson, à l'époque secrétaire d’État de la sécurité intérieure dans l'administration Obama, avait engagé une concertation entre forces de l’ordre, secteur privé et communauté scientifique pour trouver des moyens de parer ces attaques.

En France, le CERT-FR (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques) avait recommandé aux utilisateurs d’installer leurs objets connectés avec "la plus grande prudence". Apparemment, il reste beaucoup à faire aux États-Unis comme en Europe et la crainte que Mirai n’ait été que la première salve d’une longue série semble se confirmer. CheckPoint suspecte en effet "une connexion possible avec Mirai".

En attendant, la prudence impose de personnaliser les mots de passe de ses appareils connectés pour qu’ils ne se transforment pas en zombies prêts à détruire les serveurs d’entreprises ou des services publics.

https://twitter.com/PascalSamama Pascal Samama Journaliste BFM Éco