Les Attaques Botnet paralysent des sites de jeux et d’éducation en Asie

Le monde de l’informatique a été secoué de nouveau par des rapports montrant qu’un botnet prend d’assaut les ordinateurs fonctionnant sous Linux et orchestre de puissantes attaques à destination des sites de jeux en ligne et d’éducation. La plupart des cibles sont localisées en Asie et les experts en sécurité remontent l’origine de l’attaque au même continent.
En effet, il existe un réseau d’ordinateurs Linux (touchés par l’attaque) qui inonde les sites de jeux et d’éducation avec jusqu’à 150 gigabits par seconde de trafic malveillant, ce qui est largement suffisant dans certains cas pour mettre le site ciblé hors ligne.

Botnet : la définition

Un botnet (aussi connu sous le nom d’armée de zombies) est un groupe constitué de plusieurs ordinateurs connectés à Internet et configurés afin de transmettre des données (y compris des spam et/ou des virus) vers d’autres ordinateurs faisant de même à leur tour (dans ce qui ressemble à une réaction en chaîne) le tout sans que les propriétaires de ces machines ne soient au courant de ces transmissions de données. De tels ordinateurs« zombie » représentent l’une des plus grandes menaces à laquelle fait face internet actuellement.

Selon la firme russe de sécurité KasperSky : la majorité des zombies de l’internet sont des ordinateurs personnels. Chose qui complique la découverte et la lutte contre les menaces des attaques BotNet surtout si on prend en compte la nature des administrateurs de ces machines , qui sont dans la majorité des cas loin d’être des spécialistes de la sécurité informatique.

Retournons à l’attaque

L’attaque a commencé par un détournement de la sécurité d’une première machine via l’utilisation des infractions forcées (un logiciel ou un script effectue plusieurs tentatives de connexion à la machine en essayant de deviner ses codes de sécurité jusqu’à ce qu’ils arrivent à la bonne combinaison entre le nom-utilisateur et le mot de passe) ce qui a ouvert la porte aux hackers pour attaquer d’autres ordinateurs à partir de cette machine.

Effectué via un réseaux de distributed denial-of-service (DDoS)et propulsé par les connexion SSH peu ou mal sécurisées, le botnet transfert les données d’un débit très élevé qui atteint les 150 giga bytes par seconde, et ce dernier devrait continuer à augmenter selon les prévisions des spécialistes.

Ce qui attire l’attention dans cette affaire toujours en développement, c’est l’utilisation de plusieurs objets connectés fonctionnant sous des distributions variées de Linux et non couverts par des services après vente dans l’attaque. Chose qui nous pousse à demander si les objets que nous utilisons dans notre vie de tous les jours sont devenus désormais une cible potentielle des hackers. Notez qu’un célèbre constructeur automobile britannique a été obligé de retirer un modèle entier de ses voitures de la circulation à cause des vulnérabilités de son système informatique ce qui a permis à deux hackers de prendre le contrôle de la voiture à distance.

 

Crédit photo :thehackernews

0 réponses

Répondre

Vous souhaitez vous joindre à la discussion ?
N'hésitez pas !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *