Posté le janvier 25, 2022 à 16:11
UNE ATTAQUE DDOS « MINECRAFT » COUPE L’INTERNET D’ANDORRE PENDANT 30 MINUTES
Un tournoi de jeux vidéo Twitch de plusieurs jours a récemment été la cible d’une attaque DDoS de type « Minecraft » dans le petit pays européen d’Andorre. Selon les rapports sur l’incident, l’attaque a touché le seul fournisseur d’accès à Internet d’Andorre, Andorra Telecom, entraînant la fermeture de l’ensemble de l’Internet du pays. Toutefois, la coupure n’a duré que 30 minutes avant que l’internet ne soit rétabli.
Plus de huit streamers ont été injustement envoyés hors du tournoi parce que l’attaque les a laissés déconnectés. Le jeu SquidCraft, considéré comme le tournoi Twitch Rivals le plus populaire, se déroule sur le serveur populaire « Minecraft », même s’il s’agit d’une parodie de la série Netflix à succès « Squid Game ».
Le motif de l’attaque n’est pas clair, mais certains pensent que les attaquants essayaient d’obtenir l’énorme prix de 100 000 dollars du tournoi.
La violation a été confirmée par Andorra Telecom via sa page Twitter, notant que le réseau subit une attaque DDoS. Le FAI a également déclaré que les utilisateurs pourraient avoir des difficultés à naviguer sur le Web en raison de l’attaque. Andorra Telecom a toutefois déclaré qu’il s’occupait de la situation.
Huit concurrents ont été injustement expulsés du tournoi
Selon le rapport de Tom’s Hardware, la menace s’est produite au cours de la deuxième journée du tournoi, lorsque pas moins de huit concurrents ont été expulsés, comme indiqué précédemment. À la suite de cette attaque, le contingent d’Andorre dans la compétition a été éliminé, comme l’a confirmé sur Twitter l’organisme de surveillance Internet NetBlocks.
Alors que l’enquête est en cours, aucun suspect n’a encore été identifié. Cependant, le jeu SquidCraft est toujours en cours et rien n’indique qu’une nouvelle attaque ait été enregistrée. Il s’agit du dernier développement après l’incident de piratage impliquant l’exploit Log4j. Ces attaques ont montré que les acteurs de menaces ne relâchent pas leurs efforts pour lancer des attaques sur des serveurs perçus comme vulnérables et moins sécurisés.
Compte tenu de la gravité de l’attaque et de son impact sur les cibles, l’exploit Log4j pourrait être considéré comme le plus dangereux. Il a également été découvert dans les « serveurs Minicraft » l’année dernière et utilise l’outil populaire d’enregistrement de données Log4j.
L’outil est utilisé par plusieurs entreprises technologiques, ce qui rend très lucrative l’exploitation de cette vulnérabilité par les hackers, qui ont ainsi fait plusieurs victimes. Trois jours seulement après qu’elle ait été exploitée, plus de 840 000 attaques log4j ont été enregistrées.
Minecraft est désormais considéré comme un « point chaud » pour les développeurs de logiciels malveillants
Bien que le jeu SquidCraft soit très populaire, des attaques comme celle-ci ont porté atteinte à son nom et à sa réputation auprès des joueurs. Personne ne veut être exposé à l’exploitation, ce qui pourrait décourager certains joueurs de continuer.
« Minecraft » a été qualifié par MakeUseOf de plaque tournante des logiciels malveillants, affirmant que le serveur est trop vulnérable, ce qui peut mettre des millions d’utilisateurs en danger d’être exploités. Le jeu a également figuré en tête du classement des jeux considérés comme le « point chaud » des développeurs de logiciels malveillants.
Cette affirmation intervient après qu’AtlasVPN ait mené des recherches pour confirmer que le jeu est le plus exposé en matière de vulnérabilité aux inondations de logiciels malveillants. Les joueurs de « Minecraft » ont été invités à faire très attention à leur connexion et à leurs activités sur le serveur de jeu. Les chercheurs en sécurité les ont prévenus que d’autres acteurs de menaces pourraient décider de lancer leurs attaques lorsqu’ils verront le succès de leurs prédécesseurs.
Lors de la dernière attaque, plus de 303 000 appareils individuels ont été touchés, et plus de 185 000 utilisateurs de « Minecraft » ont été la proie des hackers.
L’identité des auteurs n’est pas connue
Une grande partie des 150 participants aux jeux SquidCraft vivent en Andorre. En termes d’équité, le premier jour s’est déroulé sans aucun problème pour tous les joueurs. Les jeux « cache-cache », « lumière rouge » et « lumière verte » se sont déroulés sans problème pour tous les joueurs, selon un rapport en espagnol sur l’incident.
Toutefois, un problème de programmation a entraîné la suspension du « jeu des cookies » le deuxième jour. À ce moment-là, la nature du problème n’était pas claire. Mais c’est alors que l’attaque DDoS contre Andora Telecom a commencé.
30 minutes après l’attaque, Andorra Telecom a tweeté qu’elle revenait à un service normal pour tout le monde.
Les Andorrans présents sur le jeu SquidCraft se sont plaints de leur élimination injuste, mais les organisateurs n’y ont rien fait.
Par exemple, les observateurs Internet de NetBlocks ont déclaré qu’il semblait que l’attaque contre Andorra Telecom avait été lancée spécifiquement pour éliminer l’équipe d’Andorre du tournoi.
Toutefois, il ne s’agit là que d’affirmations, l’enquête sur l’incident étant toujours en cours. Il est à espérer que de plus amples informations sur l’attaque et l’identité de ses auteurs seront révélées à l’issue de l’enquête.