Jour : 1 juin 2018

Voici pourquoi le FBI veut que vous redémarriez votre routeur

~ Michel Duchaine ~ Un commentaire

Le FBI demande à tous les propriétaires d’un routeur de le redémarrer pour tenter de stopper une attaque informatique en provenance de la Russie.

Dans une annonce publiée le 25 mai, le service de police fédéral américain prévient qu’un logiciel malveillant appelé VPNFilter a infecté de nombreux routeurs, tant dans les maisons que dans les milieux de travail.

Selon le FBI, VPNFilter serait capable d’intercepter des informations qui transitent sur le réseau auquel le routeur est connecté, de bloquer le réseau et même de prendre le contrôle de certains appareils

L’attaque serait liée à Sofacy, un groupe russe qui vise notamment des gouvernements et des organisations militaires, selon le département de la Justice des États-Unis .

Le New York Times indique que Sofacy est soupçonné d’être dirigé par l’agence de renseignement militaire russe par des agences gouvernementales américaines et européennes. Les mêmes agences estiment que Sofacy serait à l’origine du piratage du parti démocrate américain , survenu avant l’élection présidentielle de 2016.

Comment se défendre contre VPNFilter?

Peu de temps après la découverte de VPNFilter, le FBI et le département de la Justice américain ont saisi le domaine utilisé par Sofacy pour contrôler le réseau d’appareils infectés.

Cela signifie qu’un simple redémarrage des routeurs touchés devrait suffire à neutraliser le logiciel malveillant.

Pour redémarrer votre routeur, débranchez le fil d’alimentation électrique de l’appareil pendant une minute, puis rebranchez-le. C’est tout!

Si vous désirez sécuriser votre réseau davantage, il est fortement recommandé de vous assurer que le logiciel embarqué de votre routeur est à jour. Pour ce faire, rendez-vous sur le site du fabricant de votre appareil, trouvez la page de votre modèle et suivez les instructions pour faire la mise à jour.

La dernière étape, qui est d’une importance capitale, est de modifier le nom d’utilisateur et le mot de passe utilisés pour contrôler votre routeur. Les identifiants par défaut sont en effet faciles à trouver sur Internet et laissent donc votre appareil vulnérable à une attaque. Les informations pour changer les identifiants devraient aussi se trouver sur le site du fabricant de votre routeur.

« Guerre des clics » (en référence à la Blitzkrieg allemande lors de la seconde guerre mondiale) « Lancement d’attaque sur les serveurs estoniens » Dessin de presse paru dans le Herald Tribune, quotidien américain en mai  Pourquoi l’Estonie accuse l’Etat russe d’être à l’origine de cette cyber attaque? Celle-ci est-elle une illustration de relations particulièrement tendues entre les deux pays?