Que s’est-il passé depuis l’incident de 2016 qui a vu des pirates utiliser un réseau compromis d’équipements connectés à internet pour rendre certaines des plus grandes plateformes du web inaccessibles pendant plusieurs heures ? Qui se souvient de cet épisode où des acteurs malveillants ont submergé des sites comme Twitter, Reddit, GitHub et Spotify avec un trafic frauduleux et les ont mis hors ligne ?
Il s’agissait alors de l’une des plus grandes attaques de déni de service distribué (DDoS) de l’histoire. Mais depuis, aucune autre attaque DDoS n’a fait autant la une des journaux, n’est-ce pas ? Est-ce que la problématique a disparu ou est-ce que nous avons juste oublié son importance ?
Les attaques DDoS demeurent une menace significative, malgré leur absence des gros titres récents.
Le 15 décembre 2022, juste avant Noël, le FBI annonçait qu’il avait démantelé des dizaines de sites proposant des services de DDoS sur commande, appelés « booter » ou « stressers ». Ces services peu coûteux permettent même à des personnes sans compétences en piratage d’exécuter des attaques DDoS. Des arrestations ont également eu lieu en rapport avec ces services.
Mais quatre mois après cette opération, d’autres sites de « booter » ont été neutralisés par le FBI. Ces actions, ainsi que l’enquête sur le malware Mirai, utilisé lors de l’attaque de 2016, ont été menées par le bureau du FBI à Anchorage. Alors, comment se déroule la lutte contre ces attaques de plus en plus sophistiquées ?
Elliott Peterson, l’un des agents du FBI qui dirige ces investigations, nous permet d’en savoir un peu plus. Il a en effet révélé lors de la conférence de cybersécurité Black Hat à Las Vegas, qu’ils se concentrent avant tout sur les services qui mènent le plus d’attaques, qui ont la plus grande base de clients, qui sont capables des attaques les plus importantes et quiexistent depuis le plus longtemps.
Peterson avoue que si un service fait les gros titres des journaux, cela suffit pour qu’il soit repéré par le FBI. Cependant, il exprime le souhait que les gens, notamment les jeunes, prennent conscience que l’utilisation de ces outils est criminelle et qu’ils arrêtent de les utiliser.
Les opérations du FBI ont-elles réussi à dissuader les cybercriminels ? Les attaques DDoS ont-elles diminué suite à ces actions ? Peterson affirme qu’après la dernière opération, ils ont observé une diminution soutenue de 20% du volume quotidien des attaques, un vrai signe de progrès.
Ainsi, alors que la menace des attaques DDoS est loin d’avoir disparu, il est clair que les efforts du FBI et des acteurs de la cybersécurité sont en train de faire une différence. Mais cela soulève une question cruciale : sommes-nous en train de gagner la bataille contre les attaques DDoS ou simplement en train de gagner du temps avant la prochaine grande attaque ?
Source : Techcrunch
