Un pirate informatique a rendu public le code source (le code permettant de concevoir un programme informatique, utile ou hostile) d’un programme permettant le lancement d’attaques simultanées contre des serveurs Internet.
L’information est inquiétante : samedi, un pirate a publié le code source d’un malware. Elle vient de Brian Krebs, journaliste américain spécialisé dans la sécurité informatique. Le code a été divulgué le 30 septembre, sur un des forums favoris des hackers.
Une menace insoupçonnée
Le but de ce malware ? Produire des attaques « déni de service » : provoquer plusieurs connexions simultanées, pour empêcher un serveur ou un site web de fonctionner.
Conséquence d’une attaque déni de service contre une institution: la SNCF (Source: http://www.allovirus.com/la-sncf-chute-suite-a-une-attaque-ddos/)
Le procédé s’utilise contre les sites web, les entreprises et les institutions. Rien de nouveau jusqu’ici, à une chose près : les attaques provenaient surtout d’ordinateurs infectés, au contraire de celles de maintenant, depuis des instruments connectés ordinaires peu ou pas protégés.
Outre le ralentissement provoqué, des attaques plus fréquentes sont à prévoir du fait de la facilité d’accès au code. Sans compter que le contexte actuel n’aide pas.
Les groupes criminels recouraient déjà à ces attaques, mais les malwares peuvent aussi être utilisés dans le cadre du cyber-terrorisme. Cyber-terrorisme déjà présent en France, sous une autre forme : l’attaque de la chaîne TV5MONDE en 2015 le montre.
Des protections pourtant simples
Un point positif cependant : si une des nouvelles sources du problème réside dans ces instruments connectés ordinaires, renforcer leur protection peut y remédier. Comme pour les caméras de surveillance connectées, dont certaines sont beaucoup trop faciles d’accès du fait de mots de passe simples.
Il s’agirait alors de compliquer leur accès, en complexifiant ces mots de passe, ou en recourant à des solutions comme la biométrie. De même que les institutions publiques, principales victimes de ces attaques, qui doivent s’impliquer davantage : l’architecture des sites internet et de leurs réseaux est assez vulnérable.
En somme, des solutions plutôt simples, pour remédier à un risque majeur: la censure de tout ou partie d’Internet.
Source image : salon.com