Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Un ado de Floride lance une attaque DDoS pour rendre inaccessible la plateforme d'enseignement de son école
    Sécurité : un ado de Floride lance une attaque DDoS et rend inaccessible la plateforme d’enseignement à distance mise sur pied par son école
    Pour la rentrée scolaire dans le contexte du Covid-19

    L’un des plus grands districts scolaires de Floride a été la cible d'une série de cyberattaques au cours des trois premiers jours de la rentrée scolaire virtuelle lancée dans le contexte du Covid-19. Le FBI a mis la main sur l’un des responsables – un adolescent de 16 ans, élève au sein de ladite institution. L’arrestation a eu lieu jeudi. C’est l’occasion de remettre un classique sur la table : la préparation en matière de cybersécurité. Comment une organisation d’une telle envergure peut-elle être surprise par une cyberattaque qu’un mineur est capable d’implémenter ?

    Les explications initiales des responsables du district scolaire avaient en premier lieu mis en avant de simples erreurs logicielles. Les sorties suivantes ont fini par pointer du doigt une attaque par déni de service distribué qui a débuté lundi et s’est poursuivie mercredi, empêchant l’accès à la plateforme My School Online (MSO) maintenue par un spécialiste des technologies éducatives – K12.


    Les responsables du district scolaire ont requis l’expertise du FBI. C’est une adresse IP qui a permis aux enquêteurs du Bureau de remonter au domicile du responsable de la cyberattaque – David Oliveros. Le rapport d’arrestation fait état de ce que l’adolescent a confessé avoir « orchestré huit cyberattaques par déni de service, conçues pour submerger les réseaux des écoles du district, y compris les systèmes nécessaires au fonctionnement de la plateforme MSO. » David Oliveros a fait usage d’un outil dédié dont le nom est gardé secret. Pour la seule journée de mercredi, le district scolaire a subi plus d’une dizaine de cyberattaques. En droite ligne avec cet élément, les enquêteurs pensent que l’adolescent n’est pas le seul responsable. À date, les regards pointent sur des opérateurs basés à l’étranger dans des pays dont une liste non exhaustive est disponible : Russie, Ukraine, Chine, Iraq.



    La participation d’acteurs extérieurs n’est pas un scénario improbable quand on sait que la Chine a, il y a quelques années, été pointée du doigt comme possédant une arme de censure web qui enrôle des ordinateurs arbitraires pour mener des attaques par déni de service contre des sites ciblés. Le système avait été baptisé le « Great Cannon. » Ce dernier possède une architecture très similaire au Great Firewall. Tous les deux permettent d’intercepter le trafic Internet entrant ou sortant du pays. Ils l’analysent ensuite avant de le transmettre ou de le supprimer. Mais le Great Cannon peut aller plus loin. Lorsque ce dernier détecte une requête envoyée à un serveur, il a également la capacité d’injecter du code JavaScript malveillant dans le trafic avant de le renvoyer à l’utilisateur demandeur. Le JavaScript malveillant configure ensuite le navigateur de l'utilisateur de sorte qu’il envoie silencieusement et continuellement des requêtes à des sites ciblés, probablement des sites censurés par le pays. Les sites web ciblés finissent par être surchargés et succombent aux nombreuses demandes. Alors, personne dans le monde entier ne pourra y accéder et l’utilisateur devient participant à des attaques DDoS sans le savoir.

    Le Great Canon a été utilisé dans une attaque contre GitHub et une autre contre GreatFire.org. GitHub, parce que le site a été l'hôte de deux projets de contournement des mécanismes de censure du Grand Pare-feu de la Chine et GreatFire.org, car il s’agit d’un site dédié à la lutte contre le blocage web de la Chine.


    L'une des accusations portées contre l'adolescent est un crime au troisième degré qui, si les procureurs le transfèrent au tribunal pour adultes, pourrait entraîner jusqu'à cinq ans de prison. À date, aucune décision n’aurait été prise à ce sujet. Même après l’arrestation de l’adolescent, l’accès à la plateforme en ligne demeure difficile. Les investigations se poursuivent pour établir le degré de responsabilité de l’infrastructure technique et logicielle. Les responsables du district scolaire font savoir que la plateforme en ligne a fait l’objet de tests contre ce type d’attaques. « On ne peut anticiper sur l’inconnu », ont-elles affirmé.

    Sources : Local 10 (1, 2)

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Attaques DDoS : un business extrêmement rentable pour les hackers, d'après une enquête de la firme de sécurité Kaspersky

    La Commission européenne a connu une violente attaque DDoS, qui a empêché les membres de l'institution de travailler pendant plusieurs heures

    Attaques DDoS contre EDF : six mois de prison avec sursis et une amende de 29 000 euros pour un Français, supposé appartenir à Anonymous

    Une attaque DDoS perturbe l'accès à de nombreux sites importants pendant plusieurs heures, essentiellement pour les internautes américains
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Qu’en pensez-vous ?

    Que nous sommes fort loin de WarGames

  3. #3
    Membre expert
    Juste une nouvelle façon de sécher les cours...

  4. #4
    Membre du Club
    Ben disons que ce jeune gars va commencer dans la vie avec un délit fédéral dans son casier, ça ne va pas trop l'aider pour la suite...

  5. #5
    Membre extrêmement actif
    je ne pense pas que le terme "implementer" soit d'usage pour ce type d'attaque.

    il n'y a rien de plus simple qu'un ddos, les outils sont dispos partout. il n'y a rien a "implementer"

  6. #6
    Nouveau membre du Club
    mad in china
    hmm... je serais curieux de savoir comment ils ont remonté jusqu'au gamin...
    Il a du s'en venter sur facebook

    "injecter des javascripts"... y a encore des site non https ??? ca represente quoi ? 1%
    conseil : installer https anywhere...

  7. #7
    Futur Membre du Club
    Chine, Russie... et Proxy
    Ils me font marrer tous ces médias qui accusent systématiquement la Russie ou la Chine dès qu'on arrive à remonter des IP jusqu'à ces pays.
    Il n'y a rien de plus basique que d'attaquer un réseau en utilisant des proxy ou des anonymizer qui te font passer par des IP chinoises ou russes, parce que c'est là-bas qu'on a le plus d'IP ouvertes.
    Le flux vient de Chine ou de Russie, certes, mais il est piloté par ton voisin de palier !

###raw>template_hook.ano_emploi###