Gros sur la patate

Témoignage d’une agression via le web

Vers midi, un groupe de grèves synchronisées possédait des métastases, empêchant ou ralentissant considérablement l'accès à un grand nombre de sites, parmi lesquels Tweets, Netflix, Spotify et Airbnb, pour un nombre incroyable d'Américains ainsi que d'utilisateurs au Brésil, en Allemagne et en Inde. , Espagne et aussi le You.K. Le FBI et la Section of Homeland Safety étudient l'attaque, considérée comme la plus grande du genre. Mais lorsque la perturbation a diminué ces jours-ci, le but recherché par les chercheurs en matière de sécurité était particulièrement alarmant et est devenu évident pour une communauté beaucoup plus vaste: les installations numériques électroniques des États-Unis sont profondément faibles. Comme c'est souvent le cas avec les cyberattaques, le comment est devenu apparent longtemps avant le qui ou le pourquoi. (Les experts du secteur n'ont jamais cru que les États-Unis avaient parrainé l'attaque; un collectif qui s'appelle un téléphone portable. Nouveau monde entier. Les pirates ont déclaré qu'ils devaient rendre des comptes, sans disposer de preuves sur Tweets.) Dyn fournit des services professionnels de système de noms de domaine pour divers sites importants en ligne, fonctionnant Carnet d'adresses indispensable pour convertir les libellés de sites Web utiles comme TIME.com pour les désignations numériques employées pour transférer le trafic vers son emplacement prévu. L'organisation était surchargée de trafic fictif dans le cadre d'une frappe de déni de services (DDoS): le nombre impressionnant de demandes de la part de personnes aussi médiocres a bombardé Dyn, de sorte qu'il est difficile pour les clients légitimes d'obtenir par le biais de . Cela n'a pas empêché des services professionnels tels que Spotify de se déconnecter; il les a simplement créés hors de la question à réaliser. Les attaques de ce type font actuellement partie de la stratégie des pirates informatiques, normalement déployées pour extorquer une rançon ou peut-être en guise de représailles pour des affronts perçus. Mais les attaques par DDoS ont considérablement augmenté au cours de la dernière année civile, ce qui comprend deux blitz records pour cette baisse. Ce qui était le plus choquant lors de la dernière attaque, c'est en réalité les instruments habitués à la monter. Les pirates en ligne ont eu recours à un large éventail d'outils connectés au Web légèrement gérés - caméras vidéo de surveillance, imprimantes laser, enregistreurs de films numériques - pour créer ce déluge paralysant. Ils ont exploité ces unités, qui appartiennent à ce qu'on appelle l'Internet des problèmes et souffrent parfois d'une stabilité affaiblie ou inexistante, en raison d'un virus appelé Mirai. Niveaux 3 du fournisseur de services en ligne Estimation des communications Mirai a contaminé quelque 500 000 appareils. Les professionnels se réfèrent à cette phalange de gadgets zombies une armée de botnet. De plus, selon une estimation particulière, seuls 10% de votre armée Mirai étaient déployés à présent. Le réseau mondial d'informations augmente plus rapidement que les capacités du gouvernement ou de l'industrie à le protéger. De nos jours, il existe 6,4 milliards de dollars d'appareils connectés dans le monde, basé sur le chercheur Gartner. D'ici 2020, ce chiffre atteindra 20,8 milliards. Des rappels tels que celui introduit par Xiongmai Technology, le fabricant chinois d'un certain nombre des webcams utilisées contre Dyn, ne vont pas assez loin, a déclaré Timothy Edgar, directeur des règles et des assurances du plan de cybersécurité de l'Université Dark Brown. «Revenir en arrière et s'assurer que chacune de ces caméras bénéficie d'une meilleure protection n'est pas vraiment probable», déclare-t-il.