Depuis la fin de l’année 2016, la scène jeux vidéo est plutôt épargnée par les attaques DDoS qui sévissaient régulièrement sur les serveurs des gros jeux multijoueur (Call of Duty, Battlefield, les jeux Blizzard, Ubisoft etc.), mais aussi sur les réseaux propriétaires de Sony et Microsoft : PSN et Xbox Live. Avec un calme et une stabilité des serveurs revenus, et les plus gros groupes de hackers arrêtés ou séparés (Lizard Squad & co.), peut-on dire pour autant que les attaques DDoS ne concerneront plus nos consoles et nos parties multijoueur en ligne ? Rien n’est si certain, la puissance de frappe maximale des attaques n’ayant jamais été aussi haute, et des petits groupes se reformant çà et là…
Les DDoS dépassent à présent le Terabit
Au temps où Lizard Squad déglinguait le PSN et dans une moindre mesure, le Xbox Live pendant les fêtes de Noël 2014, la puissance de frappe étant d’environ 400 gigabits par seconde. En noyant les serveurs de Sony et de Microsoft sous un gigantesque flot de requêtes, les joueurs ne pouvaient donc plus rien faire sur PS4 et Xbox One, même pas se connecter à leur compte qui ne répondaient plus du tout. Un peu plus de deux ans plus tard, nous découvrons alors que si une attaque de 150 Gigabits par seconde était nécessaire pour mettre à terre le PSN de Sony fin 2014, la puissance maximale d’une attaque DDoS à l’heure actuelle peut facilement dépasser le Terabit par seconde.
De quoi faire tomber durablement un grand nombre de services en même temps, donc, pour des attaques DDoS qui se concentrent depuis le début de l’année et la fin de la dernière sur les plus gros sites web et autres services en charge des serveurs DNS de plusieurs entreprises. Pourquoi cette force de frappe s’est décuplée ces derniers mois ? Pour plusieurs raisons qui s’imbriquent dans d’autres secteurs du piratage.
Quand toutes les cyberattaques se mélangent et s’unissent
Pour réussir à mener des attaques DDoS d’une force conséquente, les hackers ont besoin de ce qu’on appelle un « Botnet », soit un réseau de machines zombifiées qui envoient toutes un peu de puissance et de bande passante pour s’unir en une énorme attaque. Si vous lisez régulièrement nos colonnes, il ne vous aura pas échappé que la semaine dernière a été marquée par la propagation d’un virus nommé Wannacrypt0r qui a réussi à s’infiltrer dans des centaines de milliers d’ordinateurs, principalement dans les entreprises.
Mais si ce dernier virus n’était en surface qu’un Ransomware (qui demande une rançon à l’utilisateur pour décrypter et récupérer ses données), son mode opératoire cache bien plus qu’une volonté de piller les poches des utilisateurs. Plusieurs experts en sécurité informatique ont en effet trouvé dans le virus WannaCry (et autres variantes) d’autres virus qui pouvaient se propager de manière beaucoup plus viscieuse, puisque quasi totalement invisible par les utilisateurs. Par ce biais, les pirates peuvent alors exploiter un très grand nombre de machines zombifiées et se construire un Botnet gigantesque.
Comme toutes les technologies et techniques informatiques, le piratage passe donc lui aussi à la vitesse supérieure, raison pour laquelle les plus grosses attaques DDoS dépassent à présent le Terabit par seconde. Pour rappel, le dernier Botnet massif, Mirai, était composé de près de 400 000 machines zombies. De quoi trembler à nouveau pour une attaque massive qui bloquerait le PSN et le Xbox Live pendant plusieurs jours ?
PSN et Xbox Live menacés par des attaques DDoS ?
A l’heure actuelle, rien ne menace le PSN et le Xbox Live plus que les autres sites internet et services / sites web. Tout du moins, pas de manière officielle, puisque les modes opératoires semblent également avoir changé. Ces trois dernières années, la tendance était en effet de « fanfaroner » sur Twitter et autres réseaux sociaux, ainsi que de narguer les groupes concurrents pour montrer « qui avait la plus grosse » force de frappe, tout en menaçant ouvertement les services qu’ils frapperaient quelques jours plus tard.
Visiblement, cette méthode et cette recherche de popularité est terminée, l’envie de faire beaucoup d’argent primant sur la starisation d’acteurs d’attaques DDoS. Il y a en effet beaucoup d’argent à se faire en vantant les mérites de son Botnet lorsque l’on est un groupe de hacker, puis en vendant ce même service à des tiers. La propagande sur les réseaux sociaux s’est donc éteinte, mais les activités ne sont pas arrêtées pour autant, d’où la difficulté de prédire d’éventuelles nouvelles attaques sur le PSN et le Xbox Live, voire même Steam et autres plateformes de jeux vidéo.
Dans tous les cas, si un gros Botnet s’en prenait à nos plateformes de divertissement, les effets seraient décuplés comparativement à ce que nous avions pu observer ces dernières années. Comme toujours, nous gardons l’oeil ouvert et n’hésiterons pas à vous informer si nous voyons des choses se profiler, ou si nos sources nous font part de quoi que ce soit. En attendant, vous pouvez jouer tranquillement !
Suivez Playerone.tv sur Facebook pour rester informé !