L’Informatique, arme de destruction massive ?

Georges W Bush, président des États-Unis cherchait des armes de destructions massives sous les tables, lors du diner des correspondants de la maison blanche, ils semblent qu’elles ne ressemblent pas à ce quoi nous nous attendions : informatique. Certaines opérations sont documentées, d’autres secrètes. Les attaques les plus connues sont WannaCry, NotPetya/ExPetr, Stuxnet, DarkHotel ou Mirai. Les attaques par déni de service sont fréquentes, comme celles par brute force.

Cloudflare a révélé ce mardi 14 juin 2022 avoir bloqué la plus importante attaque, à ce jour, par déni de services (DDoS), avec 26 millions de requêtes par seconde. L’opération a été menée la semaine précédente contre l’un des clients de l’entreprise. « L’attaquant à l’origine de l’attaque a utilisé un botnet de 5 067 appareils relativement puissant puisque chaque machine a pu générer environ 5 200 requêtes par seconde au moment du pic ». Omer Yoachimik, Product Manager chez Cloudflare affirme que « pour contraster la taille de ce botnet, nous avons suivi un autre botnet beaucoup plus grand, mais moins puissant de plus de 730 000 appareils. » L’opération se distingue par le recours à des requêtes HTTPS.

Des pannes en Inde, qui ont été solutionnées, ont causé des problèmes de performance dans tout le pays. Ainsi Discord, l’assureur en ligne Acko, GitLab et la plateforme SaaS OSlash, comme des utilisateurs qui ont signalé des problèmes d’accès à Shopify, Udemy, Canva et Zerodha, rapporte DownDetector, un outil de surveillance du Web qui suit les rapports de panne. Le dysfonctionnement a été corrigé deux heures environ après son apparition. Un porte-parole de la société a déclaré que l’entreprise était confrontée à une panne dans « certaines parties de son réseau en Inde, en Indonésie et en Europe de l’Est », en précisant que la panne n’était pas imputable à une attaque. « La cause profonde du problème était une augmentation de la consommation de ressources due à la sortie d’un logiciel. Cloudflare a travaillé sur un correctif en quelques minutes, et le réseau fonctionne maintenant normalement », a-t-il ajouté.

Les différentes compagnies de production d’énergie comme Entega sont des cibles de choix par la pluralité des offres de services, donc de données. Les cyberattaques seraient-elles perpétrées au hasard ? Les opérateurs derrière les ransomwares sont des sociétés dont la finalité est de faire du profit. L’université de Pise en fait les frais, au vu du montant exigé par les opérateurs. D’autres émettent également un message politique, avec pour but de créer du chaos au sein des sociétés ciblées, quand il existe un espionnage étatique.

Lors du Forum International de la #Cybersécurité, Guillaume Poupard, directeur de l’ANSSI pour quelques jours encore, expliquait que « si on devait se mettre des indicateurs, des ICP (Indicateur Clé de Performance), je ne suis pas sûr qu’on pourrait s’attribuer une très bonne note. Mais si on n’avait pas fait tout ce travail, ce serait encore pire. » Et de glisser une pointe d’humour dans un constat alarmant, en faisant référence au dernier rapport de l’ANSSI, « à lire si on n’est pas assez stressé ». Mais aussi à la situation du Costa Rica, en état d’urgence national depuis plus d’un mois « à cause d’un groupe criminel qui était censé avoir disparu suite à la crise en Ukraine », Conti pour ne pas le citer. « La pire des menaces est celle dont on parle le moins : la pression d’un espionnage étatique d’un niveau incroyable », poursuivait Guillaume Poupard. Non sans redouter que le jour où cette capacité deviendra offensive, au sens de destruction massive. « Ce jour-là, on comptera ceux qui se sont préparés au mieux »