Etats-Unis: Un gamer frustré derrière la cyberattaque massive?
Actualisé

Etats-UnisUn gamer frustré derrière la cyberattaque massive?

L'attaque venait d'un pirate américain et avait paralysé Twitter, Amazon ou encore eBay. L'homme serait un amateur de jeux vidéos ayant un contentieux personnel à régler.

La cyberattaque géante qui a paralysé en octobre de nombreux sites internet aux Etats-Unis a probablement été perpétrée par un amateur de jeux vidéos en colère, a affirmé mercredi un expert en informatique proche du dossier.

Le piratage informatique en question, mené en plusieurs vagues le 21 octobre, avait sérieusement perturbé le fonctionnement d'internet en Amérique, privant des millions de personnes d'accès notamment à Twitter, Spotify, Amazon ou eBay et soulevant les inquiétudes des autorités.

Mais aucun de ces sites n'était directement visé par l'auteur de l'attaque. Il s'en était en réalité pris à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.

Contentieux personnel

«Nous pensons que dans le cas de Dyn, le pirate relativement peu sophistiqué cherchait à mettre hors ligne un site de jeux vidéos avec lequel il avait un contentieux personnel», a affirmé à un groupe d'élus Dale Drew, responsable de la sécurité chez Level 3 Communications.

Il n'a pas donné le nom du site en question, mais selon le Wall Street Journal, qui cite des sources proches du dossier, il s'agit de celui de Playstation Network.

Selon le responsable de l'entreprise qui a remonté le fil de l'attaque informatique, la personne qui a commis les faits s'était servie d'un réseau de machines zombies elles-mêmes piratées et utilisées à l'insu de leurs propriétaires («botnet») pour amplifier les dégâts causés.

Logiciel malveillant

Le pirate informatique aurait, toujours selon Dale Drew, utilisé un logiciel malveillant, Mirai, pour prendre le contrôle de quelque 150'000 objets connectés de toutes sortes pour mettre au point son attaque dite par déni de service, qui consiste à submerger un serveur de requêtes pour le rendre indisponible.

Hypothèse un temps envisagée, la piste d'une attaque perpétrée par un gouvernement étranger avait été écartée fin octobre par le coordonnateur du renseignement américain. (nxp/afp)

(NewsXpress)

Ton opinion