On ne vous le dit jamais assez : un bon anti-virus comme SFR Cybersécurité, c’est essentiel. Vous ne nous croyez pas ? Lisez l’histoire de ces 3 cyberattaques.
Mirai : le jour où Internet a sombré
Tout part d’une infection généralisée d’objets connectés, à l’époque peu protégés, depuis un logiciel conçu à cet effet et baptisé Mirai (“futur” en japonais). Une fois infecté par le virus informatique, l’objet en repère d’autres similaires et transmet la “maladie”. Au fil du temps, tous ces appareils vont constituer un énorme Botnet : une collection d’ordinateurs (ici d’objets connectés) infectés par un virus et contrôlés à distance par des pirates. Une fois en place, les “hackers” n’avaient plus qu’à donner leur instructions.
C’est ce qui arrive le 21 octobre 2016, avec l’ordre donné à des millions de routeurs, caméras, enregistreurs vidéo et autres objets connectés de faire des demandes simultanées au fournisseur de services DNS Dyn. On appelle ça une attaque DDoS (Distributed Denial of Service) : imaginez des millions de personnes cherchant à passer en même temps par la même porte.
Résultat : tous les sites dépendants de ce fournisseur, comme Spotify, PayPal, Twitter et d’autres ne fonctionnent plus. L’attaque a été repoussée, mais elle a permis de renforcer la sécurité des objets connectés.
Sony : le piratage à 15 millions de dollars
La plus grande cyberattaque ayant touché un système de jeu en ligne. En 2011, grâce à une attaque DDoS, des hackers récupèrent les informations personnelles, dont bancaires, de 77 millions d’utilisateurs de console PlayStation. Le PlayStation Network, qui sert notamment à jouer en ligne, est rendu inaccessible pendant 23 jours, et la firme japonaise doit verser 15 millions de dollars aux utilisateurs en compensation.
Le sort (ou plutôt les hackers) s'acharnent sur Sony quand en 2014, le studio Sony Pictures est victime d’une attaque subtilisant des informations et mails sensibles. Cela aboutira notamment à la démission de la coprésidente Amy Pascal, après la révélation de certains de ses messages, à caractère raciste.
DarkHotel : espionnage vacancier
Dans le dernier Dossier de la Cybersécurité, on vous parlait des points d’accès Wi-Fi publics, les hotspots, et de leurs risques. Malgré tout, l’idée que le Wi-Fi public d’un hôtel est plus sécurisé est tenace (et fausse). Des clients d’hôtels de luxe en ont fait les frais à partir de 2007, et ce pendant au moins 7 ans.
Au préalable, les pirates infectent le réseau Wi-Fi de l'établissement choisi avec le spyware (logiciel espion) DarkHotel. Quand un client se connecte, il reçoit un message indiquant qu’il doit faire une mise à jour d’un logiciel présent sur son ordinateur. Pensant la demande légitime, il s'exécute, et le spyware s’installe. Ce dernier était du type keylogger, c'est-à-dire qu’il enregistrait les frappes sur le clavier, et donc, entre autres, les mots de passe.
Moralité : il est important d’adopter un bon antivirus ainsi que des bons réflexes lors du surf sur Internet ;). Vous connaissez d’autres cyberattaques de ce genre ? Partagez-les en commentaires !
