La cyberattaque géante qui a paralysé en octobre de nombreux sites internet aux Etats-Unis a probablement été perpétrée par un amateur de jeux vidéos en colère, a affirmé mercredi un expert en informatique proche du dossier.
Le piratage informatique en question, mené en plusieurs vagues le 21 octobre, avait sérieusement perturbé le fonctionnement d'internet en Amérique, privant des millions de personnes d'accès notamment à Twitter, Spotify, Amazon ou eBay et soulevant les inquiétudes des autorités.
Mais aucun de ces sites n'était directement visé par l'auteur de l'attaque. Il s'en était en réalité pris à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.
"Nous pensons que dans le cas de Dyn, le pirate relativement peu sophistiqué cherchait à mettre hors ligne un site de jeux vidéos avec lequel il avait un contentieux personnel", a affirmé à un groupe d'élus Dale Drew, responsable de la sécurité chez Level 3 Communications.
Il n'a pas donné le nom du site en question, mais selon le Wall Street Journal, qui cite des sources proches du dossier, il s'agit de celui de Playstation Network.
Selon le responsable de l'entreprise qui a remonté le fil de l'attaque informatique, la personne qui a commis les faits s'était servie d'un réseau de machines zombies elles-mêmes piratées et utilisées à l'insu de leurs propriétaires ("botnet") pour amplifier les dégâts causés.
Le pirate informatique aurait, toujours selon M. Drew, utilisé un logiciel malveillant, Mirai, pour prendre le contrôle de quelque 150.000 objets connectés de toutes sortes pour mettre au point son attaque dite par déni de service, qui consiste à submerger un serveur de requêtes pour le rendre indisponible.
Hypothèse un temps envisagée, la piste d'une attaque perpétrée par un gouvernement étranger avait été écartée fin octobre par le coordonnateur du renseignement américain.
Vos commentaires