Ils ont fait trembler le Web pendant plus de 12 heures, vendredi. Et si certains experts ont d’abord suspecté un piratage d’Etat, il semble que les auteurs de l’attaque contre le prestataire DNS Dyn soient en fait des hackers du dimanche, estime la société de sécurité Flashpoint, après avoir mené l’enquête.

« Flashpoint a découvert que l’infrastructure utilisée pour l’attaque a également visé une entreprise connue du jeu vidéo », indique l’entreprise. Selon elle, une telle cible pointe « vers des script kiddies », des hackers aux connaissances peu développées qui utilisent des outils créés par d’autres. L’entreprise suspecte des membres du forum Hackforums.net d’être responsables.

100.000 objets connectés infectés

Au total, l’attaque qui a noyé le prestataire Dyn, qui maintient l’un des annuaires du Web, sous des millions de requêtes de connexions, a été menée par un botnet d’environ 100.000 objets connectés. Les hackers ont utilisé le malware Mirai, que son créateur a rendu open-source en septembre.

C’est exactement ce que craignaient les experts : désormais, n’importe qui est capable de se constituer une armée à la puissance de feu destructrice. Une chose semble quasi-sûre, alors que l’Internet des objets (caméras, routeurs, moniteurs bébé etc.) est une passoire sécuritaire sans nom, cette attaque ne sera sans doute pas la dernière.