Un amateur de jeux vidéo aigri derrière une cyberattaque géante

(Keystone-ATS) La cyberattaque géante, qui a paralysé le 21 octobre Internet aux Etats-Unis, a probablement été perpétrée par un amateur de jeux vidéo en colère, a affirmé mercredi un expert en informatique. Le piratage informatique avait soulevé les inquiétudes des autorités.

Menée en plusieurs vagues, l’attaque informatique avait sérieusement perturbé le fonctionnement d’Internet en Amérique, privant des millions de personnes d’accès à Twitter, Spotify, Amazon ou eBay notamment. Mais aucun de ces sites n’était directement visé par l’auteur de l’attaque.

Il s’en était en réalité pris à la société Dyn, qui redirige les flux Internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.

«Nous pensons que dans le cas de Dyn, le pirate relativement peu sophistiqué cherchait à mettre hors ligne un site de jeux vidéo avec lequel il avait un contentieux personnel», a affirmé à un groupe d’élus le responsable de la sécurité chez Level 3 Communications.

Playstation Network visé

Il n’a pas donné le nom du site en question, mais selon le Wall Street Journal, qui cite des sources proches du dossier, il s’agit de celui de Playstation Network.

Selon le responsable de l’entreprise, qui a remonté le fil de l’attaque informatique, son auteur s’était servi d’un réseau de machines zombies elles-mêmes piratées et utilisées à l’insu de leurs propriétaires («botnet») pour amplifier les dégâts causés.

Le pirate informatique aurait, toujours selon le responsable, utilisé un logiciel malveillant, Mirai, pour prendre le contrôle de quelque 150’000 objets connectés de toutes sortes pour mettre au point son attaque dite par déni de service, qui consiste à submerger un serveur de requêtes pour le rendre indisponible.

Hypothèse un temps envisagée, la piste d’une attaque perpétrée par un gouvernement étranger avait été écartée fin octobre par le coordonnateur du renseignement américain.