En juin, on vous parlait de la plus importante attaque par déni de service (DDoS) jamais enregistrée. Cloudflare, la société victime de l’opération, a retrouvé le réseau d’appareils informatiques infectés derrière cette opération et le décrit comme le plus puissant botnet à ce jour, dans un rapport publié ce 14 juillet.
Concrètement, des hackers infectent des milliers d’ordinateurs ou d’objet connectés et les détournent à l’insu des propriétaires, afin que ceux-ci se connectent simultanément sur le même serveur jusqu’à le saturer. Ce réseau peut-être contrôlé depuis un logiciel dont l’accès est partagé avec des groupes de pirates informatiques. De cette manière, on peut « facilement » mettre en panne un site web, en le noyant sous les demandes.
Le mois dernier, ce fameux botnet avait touché plus de 1000 clients de Cloudflare avec un tsunami de connexions indésirables qui a atteint les 26 millions de requêtes par seconde. Un record.
Le groupe spécialisé dans les infrastructures informatiques a découvert le réseau d’appareils infectés derrière cette attaque DDoS et dépeint son mode opératoire quelque peu inédit. Plutôt que d’infecter un nombre conséquent d’objets connectés comme le feraient ordinairement des hackers, les pirates derrière ce botnet ont préféré se concentrer sur 5 000 appareils informatiques puissants telles que des serveurs. Le volume de requêtes n’en est que plus important.
Un botnet petit mais puissant, comme un crustacé
Cette taille du réseau dérisoire comparée à sa force a inspiré les chercheurs en cyber, qui ont attribué le nom de Mantis à ce botnet, ou crevette-mante en français. Cette espèce de crustacé autour de 30 cm est capable de délivrer des coups en 2 millièmes de seconde. C’est cinquante fois plus rapide qu’un clignement d’œil.
Autre particularité, la puissante crevette-mante fait appel à des connexions sécurisées HTTPS contre ses utilisateurs. Une requête cryptée est plus onéreuse pour le pirate informatique, mais bien plus difficile à gérer pour la victime qui aura plus de mal à retracer l’attaque.
Selon Cloudflare, Mantis est un réseau utilisé par les criminels. 36 % des attaques ont été menées contre des groupes de télécom et de services web. Le reste a ciblé diverses entreprises de médias, de jeux et de finance. CloudFlare a également atténué une attaque de 15,3 millions de requêtes par seconde en avril 2022, qui a utilisé près de 6 000 bots pour cibler un client exploitant une plateforme de lancement de crypto-monnaies. Les États-Unis concentrent 20 % des cyberattaques, suivies par la Russie (15%), la Turquie et la France (5% chacun).
On ne connait pas encore l’origine de Mantis et ses motivations peuvent être nombreuses : perturbation du trafic, campagne de spams pour escroquer des clients, infections d’ordinateur pour détourner leurs utilisations… Le mois dernier, le FBI était parvenu à bloquer un réseau criminel ouvert à tous. Pour 30 dollars par jour (environ 28,50 euros) les malfaiteurs pouvaient accéder à 2 000 proxies. La cybercriminalité se démocratise.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
