Le FBI a arrêté un homme pour avoir planifié une attaque sur les serveurs d’Amazon qui, selon lui, détruirait tout Internet.
Selon les données 2020, 93,2% de la population de certains pays utilise Internet, un pourcentage qui pourrait bien être beaucoup plus élevé selon les mois. Maintenant, imaginons un instant que 70% d’Internet disparaisse du jour au lendemain.
Ce n’est pas difficile à imaginer. En mars dernier, un incendie dans un data center OVH a provoqué l’arrêt temporaire d’un grand nombre de pages web et de services; quiconque voit cela pourrait penser qu’une catastrophe bien dirigée pourrait anéantir l’accès à presque tout Internet.
C’était le plan incroyable de Seth Aaron Pendley, un citoyen du Texas, aux États-Unis, qui prévoyait d’utiliser des explosifs C-4 pour détruire un centre de données Amazon, et ainsi détruire une grande partie d’Internet; des plans qui non seulement ont échoué pour lui, avec son arrestation, mais qui n’auraient jamais pu réussir en premier lieu.
Le plan de destruction d’Internet
Tout a commencé lorsqu’un utilisateur nommé «Dionysos» (du dieu grec de la fertilité et du vin, Dionysos) a commencé à se vanter sur le site MyMilitia.com qu’il allait mener une «petite expérience» qui allait «attirer beaucoup de attention”; quand un autre utilisateur lui a demandé quelle était la cible, il a simplement répondu par «mort», tout en précisant qu’il n’était pas un «stupide kamikaze».
Il est facile de rejeter de telles menaces, étant donné que la page sur laquelle il les a faites est connue pour attirer des utilisateurs extrémistes; comme ceux qui ont pris d’assaut le Capitole américain plus tôt cette année, qui aurait inclus ce «Dionysos».
Il n’a pas fallu longtemps au FBI pour découvrir sa véritable identité, et il ne lui a pas fallu non plus pour expliquer son plan. Début janvier, une source du FBI infiltrant la communauté a contacté Pendley via Signal, l’application alternative sécurisée à WhatsApp.
C’est alors qu’il a découvert la véritable cible de Pendley: un centre de données Amazon Web Services, la plate-forme de l’entreprise pour l’hébergement de services cloud. L’intention, selon Pendley lui-même, était d’utiliser des explosifs C-4 pour détruire les serveurs et ainsi «tuer environ 70% d’Internet».
Pourquoi cela échouerait
Avant que Pendley ne puisse exécuter son plan, la source a alerté le FBI, et un agent l’a contacté directement et a confirmé ses intentions le 31 mars. L’homme de 28 ans a été arrêté et pourrait faire face à 20 ans de prison s’il est reconnu coupable.
Mais serait-il possible qu’un tel plan affecte Internet? Tout indique que l’idée est davantage basée sur l’ignorance de Pendley du fonctionnement d’Internet que sur un calcul réaliste de l’effet que l’attaque aurait. Dans l’un des journaux, il va jusqu’à affirmer que les serveurs AWS sont centralisés et «gigantesques», bien qu’il admette ne pas avoir tous les détails.
En réalité, AWS et d’autres services cloud reposent exactement sur le contraire, sur la distribution de leurs serveurs à divers endroits dans le monde; les données stockées sur un serveur sont dispersées dans le reste, avec des copies offertes aux utilisateurs visitant dans différents endroits. Il n’y a pas de serveur central, et c’est la raison pour laquelle lorsque AWS tombe en panne, comme lorsque Maradona est décédé, seule une partie des utilisateurs en souffre et le reste peut continuer à naviguer parfaitement.
Par conséquent, les experts conviennent qu’une telle attaque aurait probablement causé des ralentissements pendant un certain temps, mais qu’aucune donnée ou page Web ne serait perdue.
