Le collectif Lizard Squad a piraté des centaines de caméras dans plusieurs pays pour les transformer en botnet et mener des attaques DDoS. Une opération facilitée par la vulnérabilité de ces appareils.

Utiliser des caméras pour mener des attaques de déni de service distribué (DDoS). C’est la tactique que vient d’appliquer Lizard Squad pour s’en prendre à diverses cibles sur le net. Le groupe de pirates, célèbre pour ses actions contre les plateformes de jeux vidéo, comme le Xbox Live et le PlayStation Network, s’est distingué cette fois-ci en prenant le contrôle de plusieurs centaines de caméras de vidéosurveillance dans le monde pour les transformer en un large botnet.

C’est ce que révèle Matthew Bing, un analyste d’Arbor Networks, une entreprise spécialisé dans la sécurité informatique. Le botnet utilise LizardStresser, le code open source écrit par Lizard Squad, pour s’en prendre à divers sites, de la banque aux fournisseurs d’accès à Internet, en passant par les jeux vidéo et les gouvernements.

Le logo des Lizard Squad.

Le logo des Lizard Squad.

Comment les membres de Lizard Squad ont-ils pu se constituer un tel botnet ? Ils ont en fait profité d’une série d’avantages : technologie limitée des caméras nécessitant de passer par des versions simplifiées de systèmes d’exploitation, faiblesse dans la diffusion des patchs de sécurité pour améliorer la solidité des appareils de vidéosurveillance et mots de passe rarement modifiés.

Bien que les caméras piratées ne soient pas très puissantes, elles sont en mesure de submerger un site avec près de 400 Go de données par seconde. Impossible pour un site lambda de tenir la charge.

https://twitter.com/LizardLands/status/749088987000614912

Le Brésil a été particulièrement touché par ces attaques puisque deux banques du pays ont été touchées, ainsi que deux agences gouvernementales et deux fournisseurs d’accès. Matthew Bing évoque également trois grandes entreprises de jeux vidéo basées aux États-Unis.

L’analyste d’Arbor Networks conclut en soulignant l’importance de renforcer la sécurité des objets connectés. Si les précautions nécessaires ne sont pas prises, l’Internet des objets deviendra synonyme de vulnérabilité. Pourtant, le simple fait de définir un mot de passe complexe suffit déjà à améliorer la sécurité.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !