C’est la société de sécurité informatique Check Point qui a annoncé qu’une cyberattaque d’ampleur mondiale était en préparation. L’objectif des hackers est de monter une armée de machines-zombies en installant un logiciel malveillant dans les objets connectés mal protégés.

DES MILLIONS D’OBJETS CONNECTÉS DANS LE COLLIMATEUR

Nom de code : Reaper qui veut dire « Faucheuse » en anglais. Le ton est donné ! L’opération serait en préparation depuis cet été. D’après les spécialistes chez Check Point, un million d’objets connectés tels que des télévisions, box, caméras de surveillance ou autres routeurs WiFi disposant d’un mot de passe trop simple (1234, ABCD, password, …) seraient déjà contaminés dans le monde entier.

Une fois infectées, ces machines-zombies peuvent être contrôlées à distance. Les pirates souhaitent les utiliser pour lancer une attaque Ddos pour faire tomber des serveurs américains dans les semaines ou mois à venir. Ce type d’attaque, Distributed denial of services, consiste à lancer une multitude de demandes simultanément pour parvenir à saturer des serveurs. Pour comparer, c’est un peu comme si tous les français décidaient d’appeler en même temps un même numéro de téléphone portable.

UN ORDRE POUR RÉVEILLER CES « MACHINES-ZOMBIES »

A l’heure actuelle, les experts estiment que Reaper aurait déjà infiltré un nombre important d’objets. Le logiciel malveillant viserait des appareils des marques GoAhead, Netgear, D-Link, Jaws, Vacron ou Linksys. Cela représente 70% des objets détenus par les particuliers. Dans les entreprises, ce sont les alarmes, les caméras de surveillance ou les climatiseurs qui sont en ligne de mire. Il faut alors imaginer ces machines comme des zombies en train de dormir. Dès que les hackers leur en donneront l’ordre, elles se connecteront en même temps à des serveurs aussi bien publics que privés dans le but de les saturer pour les faire tomber. Check Point pense même que cette attaque aurait un lien avec le logiciel espion Mirai qui avait réussi à infiltrer des dizaines de millions de machines en octobre 2016. Le flot d’attaques Ddos avait alors paralysé une partie de l’Internet mondial.

DES INTÉRÊTS ÉCONOMIQUES

Derrière cette cyberattaque qui pourrait détruire l’Internet, les hackers veulent gagner de l’argent. Car, il ne faut pas se voiler la face, il y a des intérêts économiques. En effet, si les hackers visent en premier lieu les serveurs des entreprises, c’est pour leur réclamer une rançon. Et les particuliers pourraient également faire partie des futures victimes potentielles. Si un individu découvre que son ordinateur est infecté et qu’il l’a déjà utilisé pour passer une commande sur un site de e-commerce, ses coordonnées bancaires pourront être récupérées facilement par les pirates. Ensuite, pour découvrir le cryptogramme il n’y a que 999 combinaisons possibles. Un jeu d’enfant …

Pour l’instant, personne ne sait de quelle façon et à quelle fréquence se propage Reaper mais la meilleure des choses à faire reste de changer régulièrement les mots de passe de vos machines et d’opter pour des combinaisons complexes.

@Wabthomas 

Si vous avez aimé cet article, n'hesitez pas à le partager sur les reseaux sociaux!!!