Discussion :

[Nancy Rey]

Les États-Unis victimes d'une attaque par déni de service (DDoS) à grande échelle ?
Les experts restent sceptiques

Le 15 juin dernier, les États-Unis ont connu une panne généralisée de divers services en ligne. Les soupçons d'une attaque coordonnée se sont accrus à mesure que de nombreuses interruptions de services en ligne et de communication étaient signalées dans le pays. Les problèmes auraient persisté pendant plusieurs heures. Cependant, un tweet provenant d'un compte prétendument lié au groupe de pirates Anonymous a fait réfléchir sur la véritable gravité de la situation.

Une attaque DDoS (attaque par déni de service) est une attaque informatique ayant pour but de rendre indisponible un service, d'empêcher les utilisateurs légitimes d'un service de l'utiliser. Contrairement à une attaque ordinaire, une attaque DDOS provient de sources multiples, ce qui la rend beaucoup plus difficile à arrêter. Elle consiste à surcharger un serveur de requêtes jusqu'à ce qu'il ne puisse plus suivre.

DownDetector, un site web qui recense les plaintes pour fournir des rapports sur les interruptions de service en ligne, a enregistré une forte hausse des plaintes concernant certains services le lundi 15 juin. Les utilisateurs ont signalé des pannes chez les principaux opérateurs de téléphonie mobile (T-Mobile, Metro, Verizon, AT&T, Sprint, Consumer Cellular, US Cellular), les fournisseurs d'accès Internet (Spectrum, Comcast, CenturyLink, Cox), les plateformes de médias sociaux (Facebook, Instagram, Twitter, Snapchat, Twitter), des jeux et services de jeux (Fortnite, Roblox, Call of Duty, Steam, Xbox Live, Playstation Network), des services de streaming (Netflix, Hulu, HBO Now, Twitch), des banques (Chase Bank, Bank of America), des services de livraison (Doordash) et d'autres grandes plateformes comme Google et Zoom.

Les attaques DDoS semblent évidentes, mais les experts écartent cette hypothèse

La source potentielle de ces attaques demeure encore inconnue. @YourAnonCentral, un compte Twitter populaire d'Anonymous, spécule qu'il « pourrait s'agir de la Chine, car la situation entre la Corée du Sud et la Corée du Nord se détériore actuellement ».

Le même compte Twitter cite la Digital Attack Map, qui suit les principales attaques DDoS quotidiennes dans le monde et offre une visualisation de ces attaques. En effet, une carte tirée de ce site montre comment les États-Unis ont été ciblés.

Mais certains, comme l'expert en cybersécurité Marcus Hutchins, affirment que la carte est mal tracée et n'indique pas actuellement une attaque contre les États-Unis. « Ce site montre un échantillon aléatoire de trafic DDoS mondial mal représenté sur une carte du monde. Il n'indique pas une attaque contre les États-Unis, il manque un contexte pour faire la moindre déduction », a-t-il écrit dans un tweet.

Hutchins a déclaré que la carte n'avait rien de spécial et qu'il était réticent à conclure qu'il s'agissait d'une attaque coordonnée. « Sans connaître la ou les destinations exactes, autres que celles à l'intérieur des États-Unis, aucune conclusion ne peut être tirée », a-t-il précisé. Il a également expliqué que les États-Unis sont le leader mondial de l'hébergement, de sorte que la carte ne montre peut-être qu'un tas d'attaques DDoS sans rapport avec les sites web américains.

Tous les principaux transporteurs sont répertoriés sur Downdetector, mais Verizon prétend que ses problèmes sont représentés artificiellement par des tentatives de connexion à T-Mobile. « Le réseau de Verizon fonctionne bien. Nous sommes conscients qu'un autre transporteur a des problèmes de réseau. Les appels à destination et en provenance de ce transporteur peuvent recevoir un message d'erreur. Nous comprenons que Downdetector signale faussement des problèmes de réseau Verizon », a déclaré un porte-parole de Verizon.

Neville Ray, président de Technology T-Mobile, a fait le point sur la situation, mais quatre heures après sa première publication, la société s'efforçait toujours de résoudre les problèmes pour tous les utilisateurs.

Source : Forbes, Twitter 1, 2, 3

Et vous ?

Quel est votre avis sur le sujet ?
Croyez-vous à la thèse d’une attaque DDoS généralisée contre les USA ? Si oui pourquoi ?

Voir aussi :

Attaques DDoS : un business extrêmement rentable pour les hackers, d'après une enquête de la firme de sécurité Kaspersky

La Commission européenne a connu une violente attaque DDoS, qui a empêché les membres de l'institution de travailler pendant plusieurs heures

Attaques DDoS contre EDF : six mois de prison avec sursis et une amende de 29 000 euros pour un Français, supposé appartenir à Anonymous

Une attaque DDoS perturbe l'accès à de nombreux sites importants pendant plusieurs heures, essentiellement pour les internautes américains

[Refuznik]

Pour la petite histoire c'est plutôt un problème de mise à jour et il faut savoir qu'actuellement T-Mobile et Sprint ont fusionnés depuis quelques mois.

Sinon il aurait été plus intéressant de parler de la FCC qui s'est auto-saisie là-dessus mais bon l'ami Ajit a bossé chez Verizon, et qu'il est donc un peu juge et parti (ce qui lui a été reproché à sa nomination, d'ailleurs).

[tanaka59]

Bonjour,

Quel est votre avis sur le sujet ?

1) L’hypothèse du ddos non identifiable n’est pas a écarté … depuis le confinement le nombre d’attaques informatiques a explosé dans tous les pays du monde.

2) La panne autre scénario possible , à l’heure où les petits rachètent les gros (T-Mobile/Sprint), Altice (fusionne aussi des services d’internet et fai fixe). C’est un scénario pas a exclure.

Croyez-vous à la thèse d’une attaque DDoS généralisée contre les USA ? Si oui pourquoi ?

C’est une possibilité … depuis le confinement le nombre d’attaques informatiques a explosé dans tous les pays du monde. Genre le piratage de Easy Jet ou de banques …