"Des centaines de milliers de routeurs domestiques piratés en préparation d'une cyberattaque massive"

Au moins 500.000 routeurs, dispositifs permettant aux utilisateurs d'accéder à Internet, ont été piratés. 54 pays dont la Belgique sont concernés. Selon le département de la sécurité de Cisco Systems, le gouvernement russe serait derrière cette attaque. Les services secrets ukrainiens pensent que cela fait partie d'une "cyberattaque massive" qui devrait avoir lieu à la finale de la Ligue des champions ce samedi.

Les gouvernements américain et britannique ont accusé le mois dernier la Russie de piratage systématique des routeurs. (Lire: Les Russes sont-ils prêts à déclencher une cyber-guerre à grande échelle?)

Le malware avec lequel ce scénario a lieu est appelé VPNFilter. Il aurait infecté au moins 500.000 appareils dans 54 pays. VPNFilter permet aux hackers de s'introduire dans les appareils infectés. Ensuite, selon Cisco, ces ordinateurs peuvent être utilisés pour l'espionnage ou l'exécution d'attaques sur d'autres ordinateurs et réseaux.

APT28

Cisco soupçonne la Russie car cette attaque utilise un chiffrement similaire à celui trouvé dans les cyber-attaques lancées contre les États-Unis dans le passé. Des attaques qui ont par la suite été liées à la Russie. "Nous pensons que c'est le groupe de hackers APT28", explique Martin Lee de Talos. Le groupe serait également à l'origine d'attaques contre l'OTAN, la Maison-Blanche et les Démocrates américains.

Le virus utilisé pour frapper les routeurs permet aux attaquants de les désactiver en une fois. Cela permettrait à des centaines de milliers de personnes de se retrouver sans Internet, ce qui pourrait provoquer de sérieux dégâts. Le virus est capable de voler des mots de passe et il peut permettre aux pirates d'utiliser les périphériques affectés pour lancer de nouvelles attaques informatiques. Cette technique délocalisée fait qu'il est plus difficile de voir d'où viennent les attaques.

Routeurs à usage domestique

Reste à savoir comment les appareils ont été infectés. Le logiciel malveillant s'est propagé sur les routeurs des marques Linksys, Mikrotik, Netgear et TP-link et sur les systèmes NAS de Qnap. Heureusement, ce sont des routeurs destinés à un usage domestique ou pour de petites entreprises, et non aux grosses entreprises. Les hôpitaux et les banques ne sont à priori pas en danger. Pour supprimer le logiciel malveillant, Cisco recommande aux utilisateurs de restaurer les paramètres d'usine des périphériques.

Selon Talos, la branche sécurité de la société technologique américaine Cisco, il est possible de se préparer à une attaque numérique. Elle met en garde principalement l'Ukraine où de nombreux routeurs ont été affectés.

Selon les services secrets ukrainiens, les appareils piratés sont les premières victimes d'une "attaque numérique massive" prévue pour la finale de la Ligue des Champions. Cette finale se déroulera dans la capitale ukrainienne Kiev. L'attaque aurait pour but de déstabiliser la "situation pendant la finale". L'Ukraine est depuis plusieurs années en conflit avec la Russie, les deux pays veulent garder la Crimée.

Déjà lu?