Developpez.com

Le Club des Développeurs et IT Pro

Le groupe d'hacktivistes baptisé New World Hackers serait-il derrière les attaques contre Dyn ?

Le groupe a revendiqué les attaques sur Twitter

Le 2016-10-25 11:34:12, par Olivier Famien, Chroniqueur Actualités
Vendredi dernier, le fournisseur de services informatiques Dyn a essuyé plusieurs vagues d’attaques rendant parfois inaccessibles les adresses internet de ses clients à partir de certains points des États-Unis et de l’Europe. En cause, le malware Mirai qui avait déjà été utilisé dans des attaques contre OVH, le fournisseur français de services internet et d’hébergement, et contre le blog de Brian Krebs, le chercheur en sécurité informatique où l’on a noté que le site fut bloqué par une attaque DDoS qui faisait converger 620 milliards de bits de données par seconde vers le site.

Dans les dernières attaques contre Dyn, des dizaines de millions d’adresses IP et plus de 500 ;000 appareils ont été utilisés pour tenter de mettre à terre les infrastructures de Dyn. La prompte réaction de Dyn conjuguée avec le soutien des partenaires de la communauté technologique a permis d’endiguer ces attaques qui ont déferlé sur les infrastructures du fournisseur américain du service DynDNS.

Le problème ayant été surmonté, les regards sont maintenant tournés vers les acteurs et les facteurs impliqués dans ces attaques. À ce sujet, il n'a pas fallu longtemps pour que XiongMai Technologies, un fournisseur chinois de caméras connectées et d’enregistreurs DVR reconnaisse ouvertement que ses produits ont par inadvertance joué un rôle dans les attaques qui ont perturbé les principaux sites internet aux États-Unis vendredi dernier.

Par ailleurs, l'on constate que généralement les motivations des acteurs malveillants dans ce genre de forfaits sont soit la méchanceté gratuite, soit l’argent. Mais pour cette fois, ce ne serait pas l’argent selon les propos des personnes revendiquant les attaques. En effet, au lendemain des attaques, un groupe d’hacktivistes baptisé New World Hackers a revendiqué sur Twitter la responsabilité de ces attaques en expliquant que le groupe n'est pas motivé par le gain financier et n'a rien de personnel contre Dyn, Twitter ainsi que les autres sites affectés par les attaques.

Comme raisons avancées pour justifier ces attaques, le groupe explique sur le site de microblogging que c’était pour prendre du plaisir en ajoutant qu’il s’agissait d’un « ;test annuel de puissance ;». Un des membres du groupe nommé Prophet aurait également confié à l’agence de presse américaine AP News qu’ils ont organisé des réseaux d’objets connectés pour créer un bot qui envoyait environ 1,2 trillion de bits de données par seconde vers les serveurs de Dyn, bien que ces chiffres n’aient pas été confirmés par Dyn. Par ailleurs, AP News rapporte que le groupe envisage comme prochaine étape de s’attaquer au gouvernement russe pour avoir été accusé d’être impliqué dans les cyberattaques contre les États-Unis un peu plus tôt cette année.

Il faut noter également que le groupe n’en est pas à son premier acte de sabotage. Il a déjà par le passé revendiqué la paternité d’attaques similaires contre l’État islamique d’Irak et de Syrie ainsi que des attaques contre les sites ESPN.com en septembre dernier et BBC le 31 décembre passé. Enfin, AP News rapporte que le groupe New World Hackers est composé d’une trentaine de personnes réparties en Chine, en Russie et en Inde.

Du côté des autorités américaines, les investigations sont toujours en cours afin de trouver les coupables derrière les attaques.

Source : Twitter, AP News, CBS News

Et vous ?

Pensez-vous que New World Hackers soit responsable de ces attaques ?

Voir aussi

Des hackers ont détourné des centaines de caméras de surveillance pour mener des attaques DDoS en utilisant l'outil dédié LizardStresser

La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié
  Discussion forum
58 commentaires
  • fenkys
    Membre éprouvé
    Ils n'ont pas parlé de noob, mais de joueur mécontent.
    Déjà il a su ou louer le temps de bot et comment. Ce qui n''est pas rien.
    le 18/11/2016 à 14:44
  • chrtophe
    Responsable Systèmes
    Les objets connectés sont un vrai problème. Comment voulez-vous que le quidam gère la sécurité sur un téléviseur, un frigo, le jouet du gosse ? etc.
    le 26/10/2016 à 7:38
  • codec_abc
    Membre confirmé
    Est-ce vraiment utile ? Parce que l'information a été rendu publique. Il suffit pour les pirates de recompiler le code avec le bug fix. Et donc cette méthode de défense active tombe à l'eau...
    le 31/10/2016 à 12:40
  • BufferBob
    Expert éminent
    Envoyé par marsupial
    Une appli sur smartphone en 'boucle locale' ?
    la boucle locale c'est ce qu'on appelle en anglais le "loopback", et par définition ça ne sort pas de la carte réseau, peu de chances d'atteindre le micro-onde donc

    je pense que chrtophe devait plus probablement faire référence au fait que le quidam n'y connait rien à la sécurité, donc même si on lui donne une interface c'est pas ce qui lui donnera les bons réflexes à avoir ou changera ses habitudes
    le 01/11/2016 à 11:52
  • Iradrille
    Expert confirmé
    C'est plutôt cool ces attaques quand même.

    Cette mode de tout connecter et de ne rien sécuriser est dangereuse (sans même parler du coté collecte de données).
    Ces attaques arrivent au bon moment pour faire prendre conscience au gens qu'ils jouent avec le feu et que les industriels les prennent pour des cons en leur vendant de la merde.

    Pour l'instant rien de méchant (en espérant que ça dure...); mais ça fait de la prévention.
    le 02/11/2016 à 19:43
  • gangsoleil
    Modérateur
    L'article de Brian Krebs sur l'attaque sur le Liberia est très intéressante : https://krebsonsecurity.com/2016/11/...beria-offline/

    Pour ceux qui ont la flemme de lire :

    “Neither @dynresearch nor @akamai_soti have data supporting the assertion that Liberia suffered a national outage,” tweeted Dyn’s Doug Madory.
    To recap: Did a Mirai botnet attack an infrastructure provider in Liberia? No question. Is the IoT problem bad enough that we have to worry about entire countries being knocked offline? Quite possibly. Was there an outage that knocked the country of Liberia offline this week? I have yet to see the evidence to support that claim.
    le 08/11/2016 à 12:03
  • SkyZoThreaD
    Membre expérimenté
    Envoyé par Olivier Famien
    Que pensez-vous du rapport de Level 3 incriminant un joueur en colère contre un site ;?
    Que c'est faux
    Quand on voit des puissants hackers se faire gauler malgré les précautions qu'ils prennent, je vois mal un noob acheter un exploit 0day sur le darkweb, lancer une attaque massive ayant des conséquences rarement observées et rester insoupçonné pendant des semaines... Reste à savoir pourquoi raconter des telles sottises.
    le 18/11/2016 à 12:31
  • TiranusKBX
    Expert confirmé
    Il y a rien de tel que de racheter une entreprise qui vient de chuter en bourse suite à une mésaventure, n'est-ce pas ?
    le 22/11/2016 à 17:31
  • joublie
    Membre confirmé
    Même s'il y a des sujets plus importants, celui de la cyber sécurité devrait être traité par tous les candidats majeurs de la campagne pour l'éléction présidentielle tant la multiplication des actes de piratage devient inquiétante pour le fonctionnement de l'économie et la confidentialité des données personnelles ou professionnelles. Avec l'extension de l'internet des objets ça va encore empirer... J'ai peut-être manqué des déclarations de certains candidats (ou ex-candidats, déjà éliminés à droite) mais il me semble qu'il ne se dit pas grand-chose là-dessus au plan politique.
    le 30/11/2016 à 2:47
  • TiranusKBX
    Expert confirmé
    @joublie si c'est pour encore nous sortir des conneries cela n'est pas la peine !
    Le jour ou ils ne feront plus de sensationnalisme mais des "constats" réalistes on en reparleras
    le 30/11/2016 à 7:22
  Poster une réponse