DES HACKERS LÈVENT UNE ARMÉE D’OBJETS CONNECTÉS POUR UNE CYBERATTAQUE MONDIALE
Selon la société informatique Check Point, une cyberattaque mondiale est en préparation. Elle vise à monter un vaste réseau d’ordinateurs et machines-zombies. Le but : mettre les serveurs américains hors-service et extorquer de l’argent.
“Faucheur” (“Reaper” en anglais). C’est le charmant nom donné à une future cyberattaque mondiale, qui se prépare silencieusement depuis cet été. A en croire les experts de la société informatique Check Point, un million d’objets connectés - dont les mots de passe sont trop simples - auraient déjà été contaminés. Contrôlées à distance, ces machines “zombies” viseraient à faire tomber une partie des serveurs internet américains dans les prochains mois.
Une fois sous contrôle, ces machines se connectent toutes sur un même site. L’idée étant de mettre hors service la plupart des serveurs internet en les noyant sous des dizaines de milliers de requêtes. Dans le jargon high-tech, ce genre d’attaque est appelée DDoS. “C’est un peu comme si toute la France appelait sur le même portable au nouvel an” explique Damien Bancal, journaliste pour le site spécialisé Zataz.
Jusqu’à présent, le logiciel malveillant “Reaper” aurait infiltré les appareils connectés des marques GoAhead, Netgear, D-Link, Jaws, Vacron, ou Linksys. Il s’agit à 70% d’objets détenus par particuliers selon Mohamed Boumediane, le patron de Ziwit, une start-up devenue référence européenne en matière de cybersécurité avec le bouclier HTTPCS. Outre les enceintes connectées, des objets aussi banals que des box internet, des télévisions ou des alarmes peuvent servir à alimenter l’armée que souhaitent former les hackeurs. Dans les entreprises, les climatiseurs centralisés ou les caméras sont les premières cibles.
Rançons et vols de données personnelles
Derrière ces manoeuvres se trouvent - sans surprise - des intérêts économiques. En effet, les premiers serveurs visés sont ceux des cyber commerçants. La finalité étant de bloquer leurs serveurs et de les faire chanter en demandant une rançon.
Les entreprises ne sont pas les seules cibles. Les particuliers sont également des victimes potentielles de ces attaques.
Un utilisateur qui a par exemple renseigné une partie de ses données bancaires - numéro de carte et date d’expiration - pour des achats en ligne court de gros risques. Car il suffit que son ordinateur soit infecté pour que des hackers puissent collecter à distance ces données bancaires (les numéros de votre carte bancaire étant généralement conservés une fois que vous avez passé commande sur un site de e-commerce).
Il suffira alors à ces cybercriminels de renseigner le cryptogramme - les 3 chiffres au dos de la carte - pour multiplier les achats au frais de l’utilisateur. L’entourloupe est un peu technique mais mérite de s’y pencher.
Un cryptogramme ne possède que 999 combinaisons possibles. Chaque objet connecté est programmé pour composer un code. Au bout de 999 tentatives, le bon code sera nécessairement trouvé. Et la carte bancaire du particulier piraté.
Difficile pour l’heure de savoir à quelle vitesse se propage ce logiciel malveillant.
Un des moyens les plus efficaces de se prémunir reste encore de changer régulièrement les mots de passe de vos appareils connectés.