Le collectif Lizard Squad a piraté des centaines de caméras dans plusieurs pays pour les transformer en botnet et mener des attaques DDoS. Une opération facilitée par la vulnérabilité de ces appareils.

Utiliser des caméras pour mener des attaques de déni de service distribué (DDoS). C’est la tactique que vient d’appliquer Lizard Squad pour s’en prendre à diverses cibles sur le net. Le groupe de pirates, célèbre pour ses actions contre les plateformes de jeux vidéo, comme le Xbox Live et le PlayStation Network, s’est distingué cette fois-ci en prenant le contrôle de plusieurs centaines de caméras de vidéosurveillance dans le monde pour les transformer en un large botnet.

C’est ce que révèle Matthew Bing, un analyste d’Arbor Networks, une entreprise spécialisé dans la sécurité informatique. Le botnet utilise LizardStresser, le code open source écrit par Lizard Squad, pour s’en prendre à divers sites, de la banque aux fournisseurs d’accès à Internet, en passant par les jeux vidéo et les gouvernements.

Le logo des Lizard Squad.
Le logo des Lizard Squad.

Comment les membres de Lizard Squad ont-ils pu se constituer un tel botnet ? Ils ont en fait profité d’une série d’avantages : technologie limitée des caméras nécessitant de passer par des versions simplifiées de systèmes d’exploitation, faiblesse dans la diffusion des patchs de sécurité pour améliorer la solidité des appareils de vidéosurveillance et mots de passe rarement modifiés.

Bien que les caméras piratées ne soient pas très puissantes, elles sont en mesure de submerger un site avec près de 400 Go de données par seconde. Impossible pour un site lambda de tenir la charge.

Le Brésil a été particulièrement touché par ces attaques puisque deux banques du pays ont été touchées, ainsi que deux agences gouvernementales et deux fournisseurs d’accès. Matthew Bing évoque également trois grandes entreprises de jeux vidéo basées aux États-Unis.

L’analyste d’Arbor Networks conclut en soulignant l’importance de renforcer la sécurité des objets connectés. Si les précautions nécessaires ne sont pas prises, l’Internet des objets deviendra synonyme de vulnérabilité. Pourtant, le simple fait de définir un mot de passe complexe suffit déjà à améliorer la sécurité.

Partager sur les réseaux sociaux

Articles liés