Rappelez-vous, c’était en octobre dernier : une attaque informatique d’une rare ampleur défrayait la chronique. Un code malveillant baptisé Mirai mettait à genoux une partie du web américain à l’aide d’attaques par déni de service distribuées (DDoS), lancées depuis des dizaines de milliers d’objets connectés.
Si la panne était tellement importante, c’est parce que ces assauts avaient visé les serveurs de Dyn, un prestataire informatique américain qui propose des services DNS. Comme Dyn a beaucoup de clients, un grand nombre de gros sites web se sont retrouvés en panne dans cette région du monde.
Toutefois, il s’avère que la cible visée par les attaquants n’était pas Dyn directement mais… le Playstation Network (PSN) de Sony ! C’est ce qui ressort d’une étude qui a été réalisée par 19 chercheurs en sécurité et qui vient d’être présentée à l’occasion de la conférence Usenix Security Symposium.
Victimes collatérales
Ces experts ont réalisé une analyse en profondeur du botnet Mirai et ont rassemblé pour cela une quantité impressionnante de données informatiques issus de différentes sources : analyses de trafic, scans Internet, honeypots, etc. En se penchant sur l’attaque Dyn d’octobre dernier, ils ont remarqué que les attaques DDoS ciblaient toutes des serveurs de noms de domaines de Sony qui étaient hébergés par le prestataire. L’infrastructure de Dyn n’ayant pas pu faire face à l’ampleur de l’attaque, elle a entraîné dans sa chute tout plein d’autres clients.
Par ailleurs, les chercheurs ont observé que le botnet d’où sont parties ces attaques a également pris en ligne de mire au même moment d’autres plates- formes de jeux en ligne, telles que le Xbox Live ou Steam. Tout porte donc à croire que l’objectif premier des attaquants était de mettre hors service des services de jeux vidéo en ligne. Les autres sites (Netflix, Amazon, Twitter…) n’étaient que des victimes collatérales.
Cette étude confirme – données à l’appui – une hypothèse que la société Flashpoint avait déjà émise quelques jours après l’attaque. Dans une note de blog, elle expliquait avoir découvert que l’attaque de Mirai ciblait également les serveurs d’une « société bien connue de jeux vidéo » et qu’elle était liée à des membres du site Hackforums.net. Dans ce forum, on voit en effet un membre dénommé « qbotwithasupermicroontop » donner des détails opérationnels en citant les serveurs de PSN.
Reste à savoir la motivation des attaquants. Sur ce point-là, on ne peut que spéculer. Selon Flashpoint, elle ne serait ni d’ordre financière, ni politique. « Les membres de la communauté Hackforums sont connus pour lancer des attaques DDoS contre les plateformes de jeu pour montrer leurs capacités de hacking et attirer l’attention », explique l’éditeur dans sa note de blog. De ce point de vue, c’est clairement réussi.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
