Une cyberattaque mondiale vise 200 000 routeurs iraniens, russes, et américains

Plusieurs pays ont été victimes d’une cyberattaque dont l’objectif aurait été d’ « envoyer un message ».

Au total, environ 200 000 routeurs Cisco ont été exploités afin de permettre aux pirates de trouver plusieurs points d’entrée. Le ministre iranien des Technologies de l’information et de la communication, Mohammad Javad Azari Jahromi a rapporté que l’Iran avait été ciblé le vendredi 6 avril, sans que le pays n’ait été compromis par l’attaque informatique. Seuls certains fournisseurs accès Internet et sites web ont été inaccessibles pendant quelques heures. L’Iran indique également avoir réglé le problème rapidement et ne pas avoir été victime d’un vol de données. Néanmoins, le pays n’est pas le seul à avoir été touché puisque seulement 3 500 appareils ont été touchés contre 55 000 aux États-Unis. 14 000 routeurs de Cisco se trouvaient en Chine, là où les derniers se situaient en Russie, en Europe ou en Inde.

L’objectif de la cyberattaque ne semble pas encore clair et les pirates informatiques n’ont pas laissé beaucoup d’éléments, si ce n’est l’affichage d’un drapeau américain et d’un message disant « Don’t mess with our élections » (« Ne jouez pas avec nos elections »). S’il s’agit d’un message contre l’ingérence électorale, il est étrange que celui-ci ne se soit pas focalisé sur la Russie et ait touché des pays victimes. De plus, le fait d’avoir accompagné le message d’un drapeau américain pourrait laisser entendre que les hackers souhaitent diriger les autorités vers une piste qui n’est pas obligatoirement la bonne.

Capture d’écran du message laissé par les hackers © Twitter

Néanmoins, Motherboard indique avoir été en contact avec les auteurs de la cyberattaque, qui ont expliqué les raisons de la cyberattaque. De fait, un des auteurs a déclaré : « Nous étions fatigués des attaques de pirates informatiques soutenus par le gouvernement des États-Unis et d’autres pays […] Nous voulions simplement envoyer un message ».

Source.