Actualité web & High tech sur Usine Digitale

La cyberattaque contre la BBC ne serait qu'un test en vue d'un assaut contre Daech

|
Twitter Facebook Linkedin Google + Email
×

Vu ailleurs La BBC a été victime d'une attaque par déni de service le 31 décembre qui a mis ses sites web hors ligne pendant plusieurs heures. Deux jours plus tard c'était le site de campagne présidentielle de Donald Trump qui subissait le même sort. Derrière ces attaques se cacherait un même groupe de hackers, dont l'objectif final serait de lutter contre la présence en ligne du groupe terroriste Daech.

La cyberattaque contre la BBC ne serait qu'un test en vue d'un assaut contre Daech
La cyberattaque contre la BBC ne serait qu'un test en vue d'un assaut contre Daech © Antonia Machayekhi

Les sites web de la BBC (British Broadcasting Corporation) ont été mis hors ligne jeudi 31 décembre au matin par une attaque par déni de service distribué (DDoS). Ils sont restés inaccessibles pendant plus de trois heures. Le groupe à l'origine de l'attaque, baptisé New World Hacking, s'en est ensuite pris samedi 2 janvier au site de campagne à la présidence des Etats-Unis de Donald Trump, le mettant hors ligne pendant une heure.

 

Daech dans la ligne de mire

Mais ces attaques ne sont pas une fin en soi. ZDnet a pu s'entretenir avec l'un des membres du groupe, qui a expliqué que les deux attaques n'étaient que des tests de leur puissance de feu. Leur cible principale serait en fait Daech, leur objectif étant d'en stopper la propagande en ligne et de révéler l'identité des propriétaires des comptes concernés. Le groupe s'apprêterait d'ailleurs à rendre public mardi 5 janvier une liste de comptes liés à l'EI.

 

Parmi leurs autres cibles figurent des sites néonazi. Le groupe, dont la plupart des 12 membres résident aux Etats-Unis, aurait par le passé démasqué des membres du Ku Klux Klan. Il serait également impliqué dans le piratage à grande échelle d'un grand distributeur américain. Si la cible n'a pas été nommée, la description de l'attaque correspond au vol de millions de données de cartes de crédit qu'a subi l'enseigne Target en 2014.

 

Une faille d'Amazon Web Services ?

Les attaques de type DDoS sont très répandues et simples à mettre en œuvre car peu sophistiquées. Leur principe est de générer un trafic suffisamment important sur un serveur web pour le déborder et qu'il cesse de répondre. Dans ce cas précis, les attaquants seraient cependant parvenus à atteindre un pic de débit sans précédent de 602 Gigabit par secondes lors de l'attaque contre la BBC, en utilisant deux serveurs d'Amazon Web Services (AWS). La préparation de l'attaque aurait pris deux semaines. Les pirates se disent capable de passer outre les protections mises en place par AWS pour éviter ce type de détournement de ses services.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

Publicité

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale