Des hackers lèvent une armée de zombies pour détruire l'Internet mondial !

De Dan Auteur - Posté le 8 novembre 2017 à 19h43 dans Informatique
311réactions !
18 commentaires

C'est la société de sécurité informatique Check Point qui a annoncé qu'une cyberattaque d'ampleur mondiale était en préparation. L'objectif des hackers est de monter une armée de machines-zombies en installant un logiciel malveillant dans les objets connectés mal protégés.

Des millions d'objets connectés dans le collimateur

Nom de code : Reaper qui veut dire « Faucheuse » en anglais. Le ton est donné ! L'opération serait en préparation depuis cet été. D'après les spécialistes chez Check Point, un million d'objets connectés tels que des télévisions, box, caméras de surveillance ou autres routeurs WiFi disposant d'un mot de passe trop simple (1234, ABCD, password, …) seraient déjà contaminés dans le monde entier.

Une fois infectées, ces machines-zombies peuvent être contrôlées à distance. Les pirates souhaitent les utiliser pour lancer une attaque Ddos pour faire tomber des serveurs américains dans les semaines ou mois à venir. Ce type d'attaque, Distributed denial of services, consiste à lancer une multitude de demandes simultanément pour parvenir à saturer des serveurs. Pour comparer, c'est un peu comme si tous les français décidaient d'appeler en même temps un même numéro de téléphone portable.

Un ordre pour réveiller ces "machines-zombies"

A l'heure actuelle, les experts estiment que Reaper aurait déjà infiltré un nombre important d'objets. Le logiciel malveillant viserait des appareils des marques GoAhead, Netgear, D-Link, Jaws, Vacron ou Linksys. Cela représente 70% des objets détenus par les particuliers. Dans les entreprises, ce sont les alarmes, les caméras de surveillance ou les climatiseurs qui sont en ligne de mire. Il faut alors imaginer ces machines comme des zombies en train de dormir. Dès que les hackers leur en donneront l'ordre, elles se connecteront en même temps à des serveurs aussi bien publics que privés dans le but de les saturer pour les faire tomber. Check Point pense même que cette attaque aurait un lien avec le logiciel espion Mirai qui avait réussi à infiltrer des dizaines de millions de machines en octobre 2016. Le flot d'attaques Ddos avait alors paralysé une partie de l'Internet mondial.

Des intérêts économiques

Derrière cette cyberattaque qui pourrait détruire l'Internet, les hackers veulent gagner de l'argent. Car, il ne faut pas se voiler la face, il y a des intérêts économiques. En effet, si les hackers visent en premier lieu les serveurs des entreprises, c'est pour leur réclamer une rançon. Et les particuliers pourraient également faire partie des futures victimes potentielles. Si un individu découvre que son ordinateur est infecté et qu'il l'a déjà utilisé pour passer une commande sur un site de e-commerce, ses coordonnées bancaires pourront être récupérées facilement par les pirates. Ensuite, pour découvrir le cryptogramme il n'y a que 999 combinaisons possibles. Un jeu d'enfant …

Pour l'instant, personne ne sait de quelle façon et à quelle fréquence se propage Reaper mais la meilleure des choses à faire reste de changer régulièrement les mots de passe de vos machines et d'opter pour des combinaisons complexes.

Une erreur ?

Source(s) : bfmbusiness.bfmtv.com

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Mots-Clés : machineszombiesattaque Ddoshackerspiratescyberattaqueinternetobjets connectésReaper

Commentaires (18)

Par Savi, il y a 3 ans :

The Walking Dead 2.0

Répondre à ce commentaire

Par Castiel, il y a 3 ans :

exécutez l'ordre 66.

Répondre à ce commentaire

Par Aqrave, il y a 3 ans :

certaine banque demande confirmation de payment en envoyant un code sur le téléphone mobile

moi ça marche pour les montant d'argent important, et si je fais plusieurs achats dans une courte période

de nos jour vider un compte bancaire ça ne ce fait pas en claquant des doigts

Répondre à ce commentaire

Par Kirishikey, il y a 3 ans (en réponse à Aqrave):

Je suis à la Banque Populaire (Centre Atlantique, j'ignore si c'est important de le préciser mais bon), et effectivement, quand j'utilise ma e-CB, on me demande systématiquement le code envoyé par SMS, même si c'est pour des montants ridicules comme 1.50€.
Au début je trouvais ça chiant, mais avec l'habitude on s'y fait, et quand on voit ce genre de nouvelles flibusteries, on se dit que c'est pas plus mal d'être un peu parano quelques fois...

Répondre à ce commentaire

Par LaPetitePeste, il y a 3 ans (en réponse à Kirishikey):

Ca ne dépend pas des banques mais de vos CB et surtout du site ecommerce s'il active ou pas cette vérification.
Cela s’appelle le plus souvent le 3D Secure et c'est proposé par Visa ou Mastercard. Le hic, c'est que certains marchands ne l'utilisent pas (par exemple Amazon ne l'utilise pas car ils ont leur propre équipe anti fraude) et beaucoup de sites ne le demandent pas pour de petits montants.

Pourquoi ? Tout simplement parce que beaucoup de gens ont encore mal configuré leur banque (par exemple N° de tel pas mis à jour) et du coup certains sites marchands préfèrent le désactiver.

Donc clairement une fois que t'as la CB de quelqu'un, tu peux faire ce que tu veux sans problème !

Répondre à ce commentaire

Par Kirishikey, il y a 3 ans (en réponse à LaPetitePeste):

Non tu as mal compris car j'ai pas été clair : c'est au LANCEMENT du logiciel e-CB. Ça n'a donc strictement rien à voir avec le site marchand. C'est comme si en fait ma e-CB avait un code pin, en quelque sorte. La seule feaude possible, c'est soit me piquer le login et le mdp du logiciel, ET mon portable. Ou alors qu'un mec arrive à hacker le logiciel et lui faire croire que c'est moi je ne sais comment (en admettant que ça soit possible)

Répondre à ce commentaire

Par Pioux57, il y a 3 ans :

Je vois mal comment une attaque DDOS pourrait "détruire l'Internet". Le paralyser quelque temps à la rigueur, mais pour ça il faudrait déjà un sacré paquet de cibles stratégiques comme des DNS, mais en attaquant les serveurs d'entreprises privées, je vois pas ce que ça changera sur Internet...

Répondre à ce commentaire

Par Xx_hacker_gamingDu93_xX, il y a 3 ans (en réponse à Pioux57):

En fait, c'est juste pour que des pigeons comme nous puissions cliquer sur le lien de l'article qu'hitek dit que ça détruira internet. Je pense donc qu'il ne s'agisse que de putaclic :)

Répondre à ce commentaire

Par NoFailure, il y a 3 ans (en réponse à Pioux57):

Détruire le contenu de l'Internet au sens large est en effet difficilement faisable, même si détruire des données via une attaque, ça peut se faire (l'attaque sur l'Ukraine récemment par exemple). Par contre si tu détruis la possibilité d'atteindre les données, sans pour autant les compromettre, pour l'utilisateur lambda, c'est la même chose. Et c'est beaucoup plus "simple".

Le "point faible" d'internet actuellement, c'est la taille des tuyaux de données et les serveurs DNS. Si tu surcharges l'un ou l'autre, tu détruis les possibilités d'accès des gens aux données. Et les attaques de 2016 ont montré que les serveurs DNS mondiaux étaient loin d'être des forteresses indestructibles.

Alors oui, on ne "casse" par internet. On le ralenti. On le rempli. On empêche les autres d'insérer leurs flux de données en le remplissant avec les nôtres. Et c'est c'est gênant pour de nombreuses personnes et entreprises. Comment un hôpital fait pour consulter les bases de données médicamenteuses si l'accès est down ? Comment les entreprises peuvent suivre les fluctuations boursières si elles n'ont plus d'accès au réseau ? Comment un superviseur peut surveiller le bon fonctionnement d'un parc informatique étalé dans toutes l'Europe si les liaisons sont coupées ?

Alors oui, on ne "casse" pas internet. Mais c'est tout comme pour les utilisateurs.

Répondre à ce commentaire

Par Xx_hacker_gamingDu93_xX, il y a 3 ans (en réponse à NoFailure):

Honnêtement, si des gens ont réussi à rassembler autant de machines, c'est pas pour attaquer des ptits trucs genre des hôpitaux, à mon avis, ils ont l'intention de s'attaquer à du très lourd, niquer un hôpital ou une la SI communicante d'une ptite boîte avec du ddos c'est franchement pas malin surtout qu'avec un ddos, 2 jours grand maximum plus tard, tout sera rentré dans l'ordre comme si de rien était, alors 2 jours pour un hopital n'engendre quedalle de perte mais 2 jours chez une boîte qui valorise à plus d'un milliard ça, ça fait mal

Répondre à ce commentaire

Par Pioux57, il y a 3 ans via l'application Hitek (en réponse à Xx_hacker_gamingDu93_xX):

Completement d'accord avec vous les gars. Je suis developpeur et je bosse dans la finance, et je sais que beaucoup de connexions sensibles entre differentes banques ne passent même pas par les DNS "grand public", souvent la connexion s'etabli via des connexions directes entre IP et les routeurs qui sont sur le chemin sont choisi avec beaucoup de soins. Sans parler des DRP qui existent à chaque etapes. Je pense que les pertes seraient plutot dû à une panique des marchés financiers, plutôt qu'à un vrai problème technique. Et comme vous le dites, seules les connexions seraient perturbées, les données seraient simplement bloquées temporairement, mais pas perdues.

Répondre à ce commentaire

Par Nayko93, il y a 3 ans :

j'ai hate d'assister a ça ,

Répondre à ce commentaire

Par Mouais, il y a 3 ans :

Ils ne peuvent pas se contenter de faire flamber les box des mecs qui spoil plutôt ? Je propose juste après je dit ça je dit rien. *sifflote*

Répondre à ce commentaire

Par Chewbacca, il y a 3 ans :

Le monde est tellement chiant que les gens doivent créer du divertissement digne d'une série ou d'un film américain

Répondre à ce commentaire

Par Naografix, il y a 3 ans :

Sérieusement... "Derrière cette cyberattaque qui pourrait détruire l'Internet"
Hitek, faudrait vraiment arrêter, vous êtes censé être une page d'actu High-Tech et Geek, donc un minimum au courant des technos...

Internet c'est simplement l’interconnexion des réseaux. En d'autres termes, deux PC connectés chez moi est considéré comme un réseau internet, encore faut-il qu'ils soient accessibles en dehors de mon réseau local.

Dire que cette attaque détruira internet, voudrait dire que les "hackers" couperont toutes les connexions entre tous les ordinateurs du monde... Ce qui est impossible.

Répondre à ce commentaire

Par Soyouz, il y a 3 ans (en réponse à Naografix):

Si, c'est possible, du moins en théorie, Ddos SIMULTANÉMENT, les 13 serveurs DNS Racines, et Assez longtemps (le temps de dépasser le bail du cache des serveurs enfants) Et la tu casses "l'internet" parceque internet c'est pas des juste "PC interconnecté entre eux" si tu lui donne pas le chemin pour se rendre jusqu'au serveur de tel ou tel commerce, ou service, il va nul part ton ordinateur.

Répondre à ce commentaire

Par Sephicobo, il y a 3 ans (en réponse à Naografix):

Exact... Et puis même si ça doit "casser Internet", ils se reconvertissent en jardinier après ? Parce que lu comme ça, c'est un peu comme pourrir ses propres outils...

Répondre à ce commentaire

Par Sandwich Triangle, il y a 3 ans :

putaclic/20

"Détruire Internet" mais ptdr stop vos vieux titres à la cons hitek, ça donne même pas envie de cliquer tellement on sait que c'est de la connerie par rapport au vrai article.

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test realme X50 Pro, un smartphone 5G qui veut faire bouger le haut de gamme : fiche technique, prix et date de sortie

Realme X50 Pro

Il y a 3 mois

Test : l'Asus ROG Zephyrus G14, un PC portable Gaming compact avec une RTX 2060 : fiche technique, prix et date de sortie

Asus ROG Zephyrus G14

Il y a 4 mois

OnePlus 8 Pro, le nouveau smartphone 5G avec écran 120 Hz : fiche technique, prix et date de sortie.

OnePlus 8 Pro

Il y a 4 mois