JAKARTA - Un groupe de pirates informatiques non identifiés aurait lancé une cyberattaque massive contre une société de télécommunications au cœur des États-Unis d’ici la fin de l’année dernière. L’attaque a désactivé des centaines de milliers de routers d’Internet, selon une recherche publiée jeudi 30 mai.
Les analystes en sécurité de Black Lotus Labs, une division de Lumen Technologies, ont découvert l’attaque ces derniers mois et l’ont rapportée dans un billet de blog.
L’incident d’octobre, qui n’a pas été révélé à ce moment-là, a désactivé plus de 600 000 routers d’Internet. Des experts indépendants disent que l’attaque semblait être l’une des cyberattaques les plus sévères jamais produites contre le secteur américain des télécommunications.
Les chercheurs disent que les pirates ont installé des logiciels malveillants qui perturbaient l’accès à Internet du 25 au 27 octobre dans un certain nombre d’États du Midwest. Ils ont découvert le malware, qui a continué à circuler sur Internet quelques mois plus tard via des liens sur certains fichiers laissés par les pirates.
Le rapport n’a pas donné le nom de la société qui a été attaquée. Lumen n’a pas non plus lié l’attaque à un pays ou à un groupe particulier. Les chercheurs disent que les attaquants utilisent une méthode générale qui les rend difficile d’identifier.
Le routeur Internet est désactivé lorsque les mises à jour de malware sont envoyées à un client de l’entreprise qui supprime l’élément du code opérationnel du routeur, ce qui le empêche de fonctionner. La façon dont les mises à jour du malware sont envoyées à l’utilisateur n’est pas claire.
« Nous considérons avec grande confiance que la mise à jour du malveillantware est une action intentionnelle visant à entraîner une panne », a déclaré le rapport Lumen. « Cette attaque destructrice est très inquiétante, surtout dans ce cas ».
Une comparaison détaillée et une description de l’incident dans le rapport de Lumen avec le panne d’Internet au moment de l’attaque ont désigné une seule entité : le fournisseur de services Internet basé dans l’Arkansas, Windstream.
Un porte-parole de Windstream a refusé de commenter, ainsi que le FBI. L’Agence de sécurité nationale et le ministère de la Sécurité intérieure ont dirigé la question au FBI.
Les chercheurs décrivent les conséquences potentielles de l’attaque comme de graves.
« La plupart des zones de services de ces fournisseurs d’accès à l’accès (ISP) couvrent les communautés rurales ou moins développées; les lieux où les résidents peuvent perdire leur accès aux services d’urgence, les problèmes agricoles peuvent perdre des informations importantes de la surveillance à distance des plantes pendant la récolte et les fournisseurs de services de santé sont coupés des services de santé à distance ou des dossiers des patients », ont écrit les chercheurs.
Il n’y avait aucun signe public de l’incident. Sur la plate-forme de médias sociaux Reddit, les utilisateurs qui se sont identifiés comme abonnés de Windstream ont posté une plainte d’un coup d’œil étrange à partir d’environ le 25 octobre, une date enregistrée par Lumen.
Les utilisateurs de Reddit ont expliqué comment leurs routes ne peuvent pas se connecter à leurs fournisseurs d’accès à Internet, de sorte qu’ils ne peuvent pas accéder à Internet. Les utilisateurs disent que Windstream leur demande de retourner le router qu’ils ont désactivé pour remplacer par de nouveaux appareils parce que les améliorations à distance ne semblent pas possibles.
On ne sait pas encore si le FBI, responsable des enquêtes sur la cybercriminalité aux États-Unis, a été informé du piratage. Mais les entreprises privées choisissent souvent de ne pas divulguer de tels incidents.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
