Le 1er octobre, l’un des plus puissants virus informatiques connus à ce jour a été posté sur Internet pour en permettre la libre utilisation à tous les pirates informatiques du monde. Les experts en cyber-sécurité alertent sur le risque de voir survenir dans les mois à venir des attaques virales d’une ampleur et d’une puissance sans précédent.
« Cela va avoir de sérieuses conséquences », prévient Thomas Pore, Directeur de l’IT et des services dans l’entreprise spécialisée en cyber-sécurité Plixer. D’après lui, le malware Mirai est assez puissant pour « faire s’écrouler des pans entiers d’Internet dans certains pays. »
Pour M. Pore, même si les fournisseurs d’accès à Internet ont des systèmes capables de supporter des flux de centaines de gigabytes de données à la seconde, ils n’ont que peu de chances de tenir le choc face à Mirai. La puissance du malware est telle qu’il serait capable « de mettre tout New-York hors réseau. »
Les raisons de l’inquiétude face à ce nouveau malware sont doubles. Tout d’abord, sa large diffusion va permettre au cybercriminels et aux États-voyous d’avoir accès à un outil capable de mettre à terre virtuellement n’importe quel système informatique privé ou public. De plus, il rend pour la première fois réelle à large échelle la menace que les experts en cyber-sécurité voient se profiler depuis des années : la prise de contrôle d’objets connectés grand public. Mirai tire en effet une bonne partie de son potentiel de nuisance de sa capacité de prendre le contrôle des dispositifs dits « IoT » (Internet of Things), ces nouveaux produits allant des caméras connectées au routeurs internet en passant par les brosses à dents ou pèse-personnes connectés. Ces objets une fois infectés sont utilisés pour construire des « botnets », relais secondaires d’infection utilisés pour lancer des attaques massives sur les infrastructures réseau.
En effet, dans la ruée commerciale vers les objets connectés, les industriels ont ajouté une connexion Internet aux produits les plus basiques : jouets pour enfants, sous-vêtements, fourchettes… avec Mirai, les fourchettes connectées peuvent donc maintenant être utilisées pour lancer des attaques sur des réseaux informatiques majeurs, sans même que leurs utilisateurs s’en rendent compte. La raison, d’après Thomas Pore, est qu’en concevant ces objets, « beaucoup d’entreprises n’ont prêté attention qu’à être les premières sur le marché » et ont totalement négligé la sécurité informatique. « La sécurité n’y est pas car ils ont juste voulu commercialiser leur nouveau produit. »
Un nouvel outil criminel
L’alerte a commencé à être faite le 13 septembre, quand le blog Krebs On Security a été frappé par ce qu’il a décrit comme une forme de cyberattaque « extrêmement large et inhabituelle », sous la forme d’un « DDoS » (distributed denial-of-service.) Les attaques DDoS sont des méthodes assez courantes utilisées par les hackers, qui consistent à surcharger des serveurs informatiques par un intense trafic de données factices, pour provoquer leur panne – et donc un déni de service. Le DDoS en question, cependant, n’était pas comme les autres : l’attaque a inondé le site internet de Krebs avec 620 gigabytes par seconde de fausses données, ce qui en fait une des plus puissantes attaques du genre jamais enregistrées.
En guise de commentaire, Krebs a indiqué que la diffusion de Mirai allait maintenant « virtuellement garantir que l’Internet serait rapidement inondé d’attaques de nouveaux botnets… »
D’après Krebs On Security, Mirai se répand en scannant continuellement les connections Internet des objets IoT qui fonctionnent encore avec la protection installée en usine ou avec des noms d’utilisateur et mots de passe par défaut. Cette méthode est différente de celle des botnets habituels, qui exploitent les réseaux d’ordinateurs infectés d’une manière « traditionnelle » (comme l’utilisation d’emails frauduleux avec virus en pièce jointe).
Afin d’évaluer les capacités d’infection, M. Pore a réalisé un test et a pu voir qu’il avait rapidement été « capable de trouver dans le monde 32 000 caméras vidéo facilement infectables ».
Avec Mirai en libre-service, l’expert « pense qu’il va y avoir de nombreux problèmes dans un futur proche ». Car une des caractéristiques du malware est de permettre la réinitialisation des botnets – la possibilité de contrôle de ceux-ci pourrait provoquer une ruée vers l’or des acteurs du marché de la cybercriminalité.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.