Enquête DDoS PSN et Xbox Live - 2016, année de tous les dangers
Si vous suivez Playerone.tv depuis les attaques DDoS de Lizard Squad de décembre 2014 contre le PSN et le Xbox Live, vous saurez très certainement que nous nous sommes spécialisés naturellement dans ce monde fait de pannes et maintenances forcées des services en ligne des PS4 et Xbox One de Sony et Microsoft. Depuis le début de l'année 2016, nous avons par ailleurs relevé des coupures à la fréquence rare aussi bien sur le PSN que le Xbox Live, et nos craintes de voir une année parasitée par des attaques DDoS sont partagées par un spécialiste de sécurité réseau avec lequel nous venons de nous entretenir par téléphone, Daniel Smith, responsable de la sécurité chez Radware, société experte dans la protection des entreprises contre les DDoS et attaques pirates.
PSN et Xbox Live - Des cibles faciles et populaires
Pourquoi les hackers s'en prennent au PSN et au Xbox Live ? Selon Daniel Smith, ces deux cibles sont des proies à la fois faciles et populaires. En effet, en déployant massivement des attaques DDoS sur les services en ligne de Microsoft et Sony, les joueurs communiquent très rapidement sur les réseaux sociaux pour signaler des coupures et impossibilités de connexion aux PSN et Xbox Live sur Xbox One et PS4. Mais si des deux cibles souffrent souvent d'attaques DDoS, il ne faut pas croire que les hackers envoient du DDoS uniquement sur les serveurs de jeux vidéo, puisque des attaques sont faites tous les jours vers divers sites allant de chaine de télévision (la BBC a été paralysée sévérement fin 2015 par New World Hackers) à des établissements bancaires (HSBC, même acteurs) et autres services en ligne. Les hackers souhaitent-ils uniquement bloquer des services pour embêter les usagers ?
Les réelles motivations des hackers : L'argent
Vous vous doutez bien que non. L'argent est le nerf de la guerre, même chez les hackers. Dans le cadre d'attaques contre le PSN, Xbox Live et autres serveurs EA, Rockstar et Activision, au hasard, les pirates ne réclament jamais de rançon, mais passent par des moyens détournés pour gagner de précieux deniers. Daniel Smith nous confirme qu'en paralysant des serveurs avec des attaques DDoS, les hackers font la promotion de leur outils que l'on appelle un Stresser, machine qui envoie parfois jusqu'à des terras octets de données pour complètement bloquer et mettre à terre des serveurs.
Plus la cible d'un groupe de hacker sera grande et populaire, plus le Stresser sera utilisé par des utilisateurs incapables de déployer eux-mêmes leurs propres outils. En décembre 2014, quand Lizard Squad avait réussi à pourir le Noël des gamers PS4 et Xbox, le Stresser de Shenron avait ensuite été montré à tout le monde. Particulièrement chers à utiliser, les Stressers rapportent énormément d'argent aux groupes de pirates.
Toujours selon Daniel Smith, l'homme nous confie cependant que plusieurs types de hackers existent, et ne sont pas tous à mettre sur le même niveau de dangerosité. Si vous pourrez retrouver plus de détails sur le nouveau groupe New World Hackers ci-dessous, nous vous expliquerons d'abord la différence entre les petits et les gros groupes de hacking. Pour étayer cette différence, nous vous parlerons des Phantom Squads, qui promettaient de mettre à genoux le PSN et le Xbox Live pour les fêtes de fin d'année 2015. Au final, si la fanfaronade a été intense, il ne s'est rien passer de bien grave sur PS4 et Xbox One à Noël 2015. En effet, Daniel Smith nous confirme logiquement que plus les hackers ouvrent leur bouche et communiquent, plus ils s'exposent aux foudres des autorités et d'autres groupes de hackers qui veulent leur peau. Pour réussir à gagner de l'argent, les hackers doivent donc être intelligents et rusés pour agir efficacement sans se faire repérer et attraper par la police.
New World Hackers - La plus grande menace jamais connue pour 2016
Aujourd'hui, les Lizard Squads sont hors d'état de nuir, mais un nouveau groupe commence à faire parler dangereusement de lui. Vous ne connaissez pas encore les New World Hackers ? Nous avons appris son existence via notre interview téléphonique à Daniel Smith de Radware, mais nous savions pourtant leurs actions sans même les connaitre. Fin février 2016, une série d'attaques DDoS ont en effet paralysé par moment le Xbox Live, pendant 3 à 4 jours selon les régions. Les acteurs de ces attaques étaient en effet les New World Hackers, qui commencent à avoir un CV assez gros pour vanter les mérites de leur Stresser.
Il est d'ailleurs assez délicat de qualifier les NWH de white / grey ou black hats étant donné leurs variétés d'actions. En effet, si le groupe combat contre l'état islamique, ils s'en prennent également à des sources plus simplistes pour montrer à leur propriétaire que leur sécurité est faible. C'est donc ce qu'il s'est passé avec le Xbox Live dernièrement, les NWH jugeant que le PSN avait déjà assez souffert par le passé, et souhaitant s'en prendre à une source plus compliquée à DDoSer. Nous le savions déjà, mais les serveurs du PSN sont en effet plus facilement paralysables que ceux du Xbox Live, puisqu'une salve de 180 GBPS est suffisante pour faire tomber le PlayStation Store quand plus de 275 GBPS sont nécessaires pour faire tomber les serveurs de Microsoft. Etant donné le passif de cette entreprise, David Smith nous indique que les serveurs Xbox sont très certainement mieux protégés contre les attaques DDoS que ceux de Sony, même si tous deux bénéficient de protection.
Dans tous les cas, Daniel Smith s'appuie sur une étude qui montre une recrudenscence des attaques DDoS, avec un net changement de paysage depuis 2014. Depuis la fin de l'année 2015 et ce début d'année 2016, le constat est donc le même que celui que nous avons dressé, soit une année qui sera sous le signe d'attaques DDoS courante. Ni lui, ni nous ne peuvent affirmer avec exactitude que le PSN et le Xbox Live seront attaqués régulièrement, mais les cibles seront en tout cas plus nombreuses que jamais. Il y a en effet plusieurs raisons à cela, et surtout une qui prime parmi les autres : les outils de DDoS, les Stressers, sont très faciles à utiliser par le grand public. Si une bande de pote décide en effet d'envoyer des DDoS sur les serveurs du PSN, Xbox Live ou Nintendo Network, il ne leur faudra que regrouper une bonne quantité d'argent pour le faire, et accessoirement trouver les adresses IP de ces serveurs.
Le but de cet article n'est bien évidemment pas de vous faire peur, mais de vous tenir au courant de ce qu'il se trame dans les sombres couloirs d'un internet qui est capable du meilleur comme du pire. Mais si l'utilisation d'un Stresser par presque n'importe qui est facile, il faudra encore réussir à trouver l'adresse IP de ces serveurs, ce qui encore loin d'être à la portée de n'importe quel utilisateur d'internet. Avec la multiplication des groupes de hackers ces derniers mois, il faudra toutefois garder l'oeil ouvert sur les différentes pannes serveurs qui toucheront les serveurs de jeux vidéo, pour des constructeurs qui doivent redoubler de travail pour les sécuriser au maximum.
PSN et Xbox Live - Une sécurité anti-DDoS existe vraiment
Contrairement à ce que nous pensions, des solutions anti-DDoS existent vraiment. Daniel Smith nous indique par ailleurs que Microsoft et Sony en possède chacun un, mais que ces solutions hybrides ne sont pas suffisantes contre des grosses attaques de Stressers capable d'envoyer des TBPS (Terrabytes par Seconde) quand les PSN et Xbox Live rendent les armes à des taux beaucoup moins forts de 180 à 275 GBPS (Gigabytes par Seconde). Autant vous dire que les solutions actuellement proposées par Microsoft et Sony ne sont pas à la hauteur des plus grosses attaques potentielles. Daniel Smith ne peut malheureusement pas nous en dire plus sur les solutions anti-DDoS de Sony et Microsoft, pour la simple et bonne raison que Radware ne travaille pas avec eux, même si un coup de main a été donné à Microsoft lors des attaques de Lizard Squad en décembre 2014. Dans tous les cas, il faudra sans doute s'attendre à voir le PSN et le Xbox Live être hors ligne quelques fois durant cette année 2016, selon lui, puisque des groupes comme New World Hackers tolérent très mal que Sony et Microsoft ne puissent pas proposer de sécurité aussi grande que leurs revenus PSN et Xbox Live.
Des réponses diverses à vos questions par Daniel Smith
Avoir un expert de la sécurité au téléphone n'arrivant pas tous les jours, nous avons posé quelques questions à Daniel Smith pour tenter d'avoir des précisions et ainsi mieux pouvoir vous répondre en cas de pannes du PSN, Xbox Live et autres serveurs de jeux vidéo. Voici donc, pour conclure cet article, une série d'informations relevées pendant notre interview.
- L'attaque DDoS la plus longue est actuellement de deux mois. Le PSN et le Xbox Live pourrait donc être en panne aussi longtemps, en théorie
- Peut-on pirater des données via un DDoS ? Selon Daniel Smith, oui. En envoyant ce qu'on appelle un "Smoke Screen" de DDoS sur des serveurs paralysés, l'injection SQL est plus facile. En somme, les pirates peuvent plus facilement récupérer des données sur un serveur en l'affaiblissant d'abord par des attaques DDoS.
- La source d'une attaque est souvent compliquée. Tout comme nous, Daniel Smith n'arrive pas toujours à savoir d'où provient réellement une panne, puisque des faux hackers revendiquent souvent des attaques qui ne sont pas les leurs. On pourra donc parfois observer tout simplement une panne technique du PSN ou du Xbox Live, et voir plus de 10 groupes de hackers dirent que la panne vient de leurs attaques DDoS. C'est d'ailleurs l'une des raisons pour lesquelles nous sommes parfois incapables de vous dire pourquoi le PSN ou le Xbox Live est offline.
- Pourquoi les serveurs PS4 et Xbox One sont-ils plus impactés que les serveurs PS3 et Xbox 360 en cas d'attaques DDoS ? Tout simplement parce qu'il y a beaucoup plus de joueurs sur les dernières consoles de Sony et Microsoft.
- Les outils de DDoS sont à la fois légaux et illégaux. Tout dépend du pays où vous vous trouvez, et la cible de votre attaque. Mais des attaques DDoS sur des serveurs qui ne sont pas les vôtres sont bien entendus on ne peut plus illégaux !
- Les New World Hackers sont actuellement les plus puissants hackers DDoS du monde en déclarant posséder des TBPS.
- La sécurité des serveurs de Sony est considérée comme un gruyère par la plupart des groupes de hackers.
- Sony et Microsoft ne disent jamais si les problèmes de PSN et Xbox Live sont dues à des attaques DDoS ou des problèmes techniques.