En fin de semaine dernière, l’infrastructure web de Canonical et d’Ubuntu a eu maille à partir avec une cyberattaque soutenue. Une offensive par déni de service distribué (DDoS) qui a rendu inaccessibles de nombreux services durant plusieurs heures.
Le site ubuntu.com et le portail de Canonical ont été touchés, tandis que la cyberattaque a empêché des utilisateurs d’Ubuntu d’installer ou de mettre à jour leur système d’exploitation.
Qui est derrière cette cyberattaque ?
La responsabilité de la cyberattaque a été revendiquée par un groupe d’hacktivistes se nommant » The Islamic Cyber Resistance in Iraq 313 Team « .
Sur leur chaîne Telegram, ils ont confirmé leur implication et ont également indiqué avoir eu recours à un service de DDoS à la location appelé Beamed. Ces services permettent à quiconque de lancer des attaques massives sans compétences techniques particulières, en inondant les cibles de trafic indésirable.
Le groupe a fait évoluer sa démarche du simple hacktivisme vers une tentative d’extorsion. Un message a été envoyé à Canonical : » Il y a une issue simple. Nous vous avons envoyé notre ID de contact par e-mail. Si vous ne nous contactez pas, nous continuerons notre assaut. «
Les motivations exactes de leur ciblage sur Canonical, une entreprise britannique, restent floues. Le groupe est connu pour sa rhétorique anti-américaine et anti-israélienne.
Une cyberattaque opportuniste
Le timing de la cyberattaque a été particulièrement problématique, en coïncidant avec la divulgation de la faille de sécurité Linux surnommée Copy Fail et permettant une élévation de privilèges. La diffusion d’informations par Canonical a pu être perturbée.
Le groupe » 313 Team » a récemment revendiqué des attaques similaires contre des cibles telles que BlueSky et eBay. L’utilisation de services du type Beamed illustre une tendance avec des cyberattaques puissantes accessibles au plus grand nombre.
Dans le cadre d’une nouvelle phase de l’opération PowerOFF, plusieurs plateformes de DDoS à la demande ont été neutralisées. Europol continue d’alerter sur cette facilité d’accès à la cybercriminalité.