Des hackers lèvent une armée de zombies pour détruire l'Internet mondial !
C'est la société de sécurité informatique Check Point qui a annoncé qu'une cyberattaque d'ampleur mondiale était en préparation. L'objectif des hackers est de monter une armée de machines-zombies en installant un logiciel malveillant dans les objets connectés mal protégés.
Des millions d'objets connectés dans le collimateur
Nom de code : Reaper qui veut dire « Faucheuse » en anglais. Le ton est donné ! L'opération serait en préparation depuis cet été. D'après les spécialistes chez Check Point, un million d'objets connectés tels que des télévisions, box, caméras de surveillance ou autres routeurs WiFi disposant d'un mot de passe trop simple (1234, ABCD, password, …) seraient déjà contaminés dans le monde entier.
Une fois infectées, ces machines-zombies peuvent être contrôlées à distance. Les pirates souhaitent les utiliser pour lancer une attaque Ddos pour faire tomber des serveurs américains dans les semaines ou mois à venir. Ce type d'attaque, Distributed denial of services, consiste à lancer une multitude de demandes simultanément pour parvenir à saturer des serveurs. Pour comparer, c'est un peu comme si tous les français décidaient d'appeler en même temps un même numéro de téléphone portable.
Un ordre pour réveiller ces "machines-zombies"
A l'heure actuelle, les experts estiment que Reaper aurait déjà infiltré un nombre important d'objets. Le logiciel malveillant viserait des appareils des marques GoAhead, Netgear, D-Link, Jaws, Vacron ou Linksys. Cela représente 70% des objets détenus par les particuliers. Dans les entreprises, ce sont les alarmes, les caméras de surveillance ou les climatiseurs qui sont en ligne de mire. Il faut alors imaginer ces machines comme des zombies en train de dormir. Dès que les hackers leur en donneront l'ordre, elles se connecteront en même temps à des serveurs aussi bien publics que privés dans le but de les saturer pour les faire tomber. Check Point pense même que cette attaque aurait un lien avec le logiciel espion Mirai qui avait réussi à infiltrer des dizaines de millions de machines en octobre 2016. Le flot d'attaques Ddos avait alors paralysé une partie de l'Internet mondial.
Des intérêts économiques
Derrière cette cyberattaque qui pourrait détruire l'Internet, les hackers veulent gagner de l'argent. Car, il ne faut pas se voiler la face, il y a des intérêts économiques. En effet, si les hackers visent en premier lieu les serveurs des entreprises, c'est pour leur réclamer une rançon. Et les particuliers pourraient également faire partie des futures victimes potentielles. Si un individu découvre que son ordinateur est infecté et qu'il l'a déjà utilisé pour passer une commande sur un site de e-commerce, ses coordonnées bancaires pourront être récupérées facilement par les pirates. Ensuite, pour découvrir le cryptogramme il n'y a que 999 combinaisons possibles. Un jeu d'enfant …
Pour l'instant, personne ne sait de quelle façon et à quelle fréquence se propage Reaper mais la meilleure des choses à faire reste de changer régulièrement les mots de passe de vos machines et d'opter pour des combinaisons complexes.
moi ça marche pour les montant d'argent important, et si je fais plusieurs achats dans une courte période
de nos jour vider un compte bancaire ça ne ce fait pas en claquant des doigts
Au début je trouvais ça chiant, mais avec l'habitude on s'y fait, et quand on voit ce genre de nouvelles flibusteries, on se dit que c'est pas plus mal d'être un peu parano quelques fois...
Cela s’appelle le plus souvent le 3D Secure et c'est proposé par Visa ou Mastercard. Le hic, c'est que certains marchands ne l'utilisent pas (par exemple Amazon ne l'utilise pas car ils ont leur propre équipe anti fraude) et beaucoup de sites ne le demandent pas pour de petits montants.
Pourquoi ? Tout simplement parce que beaucoup de gens ont encore mal configuré leur banque (par exemple N° de tel pas mis à jour) et du coup certains sites marchands préfèrent le désactiver.
Donc clairement une fois que t'as la CB de quelqu'un, tu peux faire ce que tu veux sans problème !
Le "point faible" d'internet actuellement, c'est la taille des tuyaux de données et les serveurs DNS. Si tu surcharges l'un ou l'autre, tu détruis les possibilités d'accès des gens aux données. Et les attaques de 2016 ont montré que les serveurs DNS mondiaux étaient loin d'être des forteresses indestructibles.
Alors oui, on ne "casse" par internet. On le ralenti. On le rempli. On empêche les autres d'insérer leurs flux de données en le remplissant avec les nôtres. Et c'est c'est gênant pour de nombreuses personnes et entreprises. Comment un hôpital fait pour consulter les bases de données médicamenteuses si l'accès est down ? Comment les entreprises peuvent suivre les fluctuations boursières si elles n'ont plus d'accès au réseau ? Comment un superviseur peut surveiller le bon fonctionnement d'un parc informatique étalé dans toutes l'Europe si les liaisons sont coupées ?
Alors oui, on ne "casse" pas internet. Mais c'est tout comme pour les utilisateurs.
Hitek, faudrait vraiment arrêter, vous êtes censé être une page d'actu High-Tech et Geek, donc un minimum au courant des technos...
Internet c'est simplement l’interconnexion des réseaux. En d'autres termes, deux PC connectés chez moi est considéré comme un réseau internet, encore faut-il qu'ils soient accessibles en dehors de mon réseau local.
Dire que cette attaque détruira internet, voudrait dire que les "hackers" couperont toutes les connexions entre tous les ordinateurs du monde... Ce qui est impossible.
"Détruire Internet" mais ptdr stop vos vieux titres à la cons hitek, ça donne même pas envie de cliquer tellement on sait que c'est de la connerie par rapport au vrai article.