2 min de lecture Piratage

Mirai : comment un logiciel a été à l'origine de la cyberattaque mondiale

ÉCLAIRAGE - De jeunes pirates auraient simplement utilisé un logiciel malveillant, en accès libre, pour rendre le web inutilisable.

Illustration d'un ordinateur
Illustration d'un ordinateur Crédit : THOMAS SAMSON / AFP
JulienAbsalon1
Julien Absalon
Journaliste RTL

Mener une cyberattaque mondiale relèverait-il du jeu d'enfant ? Quatre jours après cette offensive qui a rendu inaccessible plusieurs sites Internet majeurs, comme Twitter, Spotify et Netflix, un haut responsable du renseignement américain affirmait qu'il était fort probable qu'un groupe non étatique se cache derrière cette action. Au lendemain de cette première révélation, des experts estiment même que de jeunes hackeurs amateurs seraient à l'origine de cette vaste pagaille qui a mis plusieurs heures à se résoudre.

Si tout porte à croire que de simples jeunes informaticiens ont pu "casser" Internet aux États-Unis et dans une bonne partie de l'Europe, c'est en grande partie grâce à l'utilisation d'un logiciel malveillant (malware) librement accessible sur le web depuis plusieurs semaines.

Qu'est-ce que ce logiciel ?

Ce logiciel s'appelle Mirai. Il permet à celui qui l'utilise de mener des attaques par déni de service (DDoS), qui consistent à surcharger délibérément des serveurs en envoyant un nombre démesuré de requêtes au point de rendre inaccessible toute connexion. C'est précisément cette méthode qui a été employée pour la cyberattaque. Si elle a été si efficace en touchant plusieurs sites, c'est parce que la cible du DDoS ne s'est pas portée directement sur ces sites mais sur un prestataire, DynDNS, qui s'occupe de faire le lien entre l'internaute qui entre dans son navigateur une adresse web pour le consulter (comme twitter.com) et l'adresse IP correspondant au bon serveur.

À lire aussi
La compagnie British Airways pourrait avoir subi un vol de données informatique. faits divers
British Airways confrontée à un vol de données ?

Seulement, Mirai est depuis quelque temps en libre accès sur Internet. Début octobre, son code source a fuité sur Github, un populaire forum consacré aux développeurs informatiques, comme le rapportait TechCrunch. N'importe quel utilisateur malintentionné pouvait donc s'en emparer et le faire fonctionner.

Mirai, qui peut être considéré comme un bot informatique, est d'autant plus redoutable qu'il est non seulement capable d'exploiter des ordinateurs infectés (dont l'utilisateur ne sait pas que sa machine participe à une attaque) mais aussi des périphériques insuffisamment sécurisés. Il s'agit justement de ces fameux "objets connectés", tels que des caméras de surveillances reliées à Internet, qui ont vu leur connexion être détournée de leur utilisation normale pour participer au raid contre DynDNS.

L'attaque de vendredi 21 octobre ne constitue d'ailleurs pas une première pour Mirai. En août dernier déjà, le malware avait servi dans une attaque contre l'hébergeur français OVH, ce qui avait là aussi perturbé de nombreux sites et services en ligne. À l'époque, comme le souligne ITespresso, plus de 100.000 caméras avaient été piratées pour surcharger des serveurs.

La rédaction vous recommande
Lire la suite
Piratage Internet Connecté
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7785481817
Mirai : comment un logiciel a été à l'origine de la cyberattaque mondiale
Mirai : comment un logiciel a été à l'origine de la cyberattaque mondiale
ÉCLAIRAGE - De jeunes pirates auraient simplement utilisé un logiciel malveillant, en accès libre, pour rendre le web inutilisable.
https://www.rtl.fr/actu/futur/mirai-comment-un-logiciel-a-ete-a-l-origine-de-la-cyberattaque-mondiale-7785481817
2016-10-28 06:45:00
https://cdn-media.rtl.fr/cache/5bAEpiYklTZaJWf20hX4Yw/330v220-2/online/image/2015/0409/7777327335_tv5monde-a-ete-la-cible-mercredi-8-avril-d-une-cyberattaque-menee-par-des-pirates-se-reclamant-du-groupe-jihadiste-etat-islamique.jpg