Votre enfant hurle ? Normal, des cyber attaques visent les éditeurs de jeux vidéo
Votre ado ne peut plus jouer à Apex, Sims, FIFA 2020, … ? Normal, des pirates ont lancé des cyber attaques à l’encontre de plusieurs éditeurs de jeux vidéo.
Une cyber attaque de type Déni Distribué de Service (DDoS) a obligé l’éditeur de jeux vidéo Electronic Arts (EA) a couper ses serveurs à l’échelle mondiale ! Autant dire que cette gène a eu des effets certains sur l’un des seuls passe temps que les adolescents préfèrent en ces temps de confinement. Pour dire, même le rappeur américain Snop Dogg a poussé sans gueulante sur Twitter. DDoS est l’abréviation de Distributed Denial of Service, et c’est une attaque utilisée pour planter un service, le rendant temporairement inaccessible à ses visiteurs.
— VVD4 (@SUPREMEVVD4) April 14, 2020
D’autres éditeurs comme UbiSoft, Blizzard ou encore la plateforme Steam ont été touchés, avec plus ou moins de force.
Tout a commencé le 14 avril 2020. Plus aucun des jeux EA Sports ne pouvaient fonctionner. C’est 24 heures plus tard qu’EA Help, sur Twitter, va expliquer l’attaque DDoS.
Si ce blocage a touché l’Europe, je peux vous confirmer que cela a touché le Canada et les Etats-Unis. Au moment de l’écriture de cette breve, le 15 avril à 10 heures, les effets des cyber attaques se faisaient toujours sentir.
Qui derrière ? Malheureusement, très certainement des utilisateurs de streeser DDoS.
Comme je vous le révélais la semaine dernière, des « échantillons » gratuits d’attaques, proposées par des boutiques du black market, avaient été distribués à qui voulaient s’en servir ! A noter aussi les derniers exploits, utilisant des objets connectés qui n’aident pas à calmer les bots dédiés aux DDoS.
175 000 attaques pour les USA
La société Netscout indique que les États-Unis avaient subi près de 4 fois plus d’attaques DDoS en mars que la Chine. La recherche montre que les États-Unis ont été attaqués par DDoS plus de 175 000 fois, tandis que la Chine a subi 45 000 attaques. La Corée du Sud et le Brésil se sont payés la seconde et troisième place. Les infrastructures derrière La Grande muraille se classe en 4ème position.
Pour effectuer une attaque DDoS, les pirates infectent plusieurs appareils (ordinateurs, objets connectés, smartphone …). Une fois transformés en bot / zombie, ils sont dirigés vers une adresse IP ciblée, une adresse web … La cible ne peut plus accepter de demandes valides de visiteurs réels ; ne peut plus accéder à ses espaces d’administrations. Il est inondé d’un trafic intense, provenant des demandes frauduleuses.
30,8% des cyber attaques DDoS de Mars 2020 ont été lancées via des adresses IP françaises (250,432 attaques recensées). 33,7% des attaques DDoS ont été effectuées à l’aide d’adresses IP basées au Royaume-Uni ( 273 000 cas). 261 000 attaques DDoS ont été effectuées via des adresses IP situées en Allemagne (32,1%).
Avec plus de 439 000 cas (54,1%), les USA étaient en tête des pays d’où sont partis des DDoS.
La vengeance, le chantage et l’activisme sont les raisons les plus courantes des attaques perpétrées.