Depuis dimanche, près de 900 000 clients de Deutsche Telekom ont rapporté des difficultés à se connecter au réseau internet. Cela représente approximativement 4,5% des 20 millions de clients de ses services de téléphonie fixe. En cause, une cyberattaque qui aurait perturbé l’accès à certains routeurs domestiques.
Stefan Ortloff, membre de l’équipe internationale de recherche et d’analyse (GReAT) de Kaspersky Lab, a pu analyser des échantillons de la menace. Elle serait liée au malware Mirai, qui avait déjà été impliqué dans l’attaque DDoS contre Dyn en octobre dernier. Stefan Ortloff précise que l’infection ne survit pas à un reboot et ajoute que “dans la mesure où il n’y a pas d’infrastructure liée à Mirai derrière cette plage réseau, les bots ne recevront pas de nouvelle commande jusqu’à ce que les criminels derrière cette attaque ne changent les enregistrements DNS une nouvelle fois. Il est évident qu’il s’agit ici d’une sorte de ‘trolling’ de la part des cybercriminels.”
Les russes à la manœuvre ?
“Le malware était mal programmé, il n’a pas fait ce pour quoi il était conçu, sinon les conséquences auraient pu être beaucoup plus graves“, a indiqué mardi 28 novembre le porte-parole de Deutsche Telekom, Georg von Wagner. Les dernières pannes des particuliers devraient être résolues dans la journée. Le quotidien berlinois Tagesspiegel, citant des experts en sécurité informatique, indique que le piratage pourrait provenir de Russie.
A lire aussi : Allemagne : les services secrets redoutent des cyberattaques russes