Mirai : Le code du redoutable botnet IoT DDoS mis en ligne

9
168

Alerte, le Web est-il en danger ? Le redoutable botnet Mirai dont la spécificité est d’exploiter un immense réseau d’objets connectés zombies a vu son code source diffusé sur un forum underground dédié au piratage.

Mirai est le botnet IoT ayant permis aux attaquants d’attaquer violemment l’hébergeur Web OVH et le blog du journaliste d’investigation en sécurité Brian Krebs. Les cyberattaques de type déni de service distribué engendrées par ce gigantesque botnet peuvent dépasser les 1 Tbps ! Autant dire que rien ne lui résiste. Même Akamai a du s’avouer vaincu. C’est Google Project Shield qui a permis de maintenir le site en ligne.

La situation risque fortement d’empirer après la mise en ligne de cette arme cybernétique sur Hackforums par un certain Anna-Senpai :

« Ce qui garantit quasiment qu’Internet sera bientôt inondé d’attaques », déclareBrian Krebs sur son site.

Le pirate ayant diffusé le code d’attaque explique :

« Quand je me suis lancé dans le business du DDoS, je n’avais pas l’intention d’y rester longtemps. J’ai fait de l’argent, de nombreux regards se tournent désormais vers l’Internet des objets, il est donc temps de GTFO (“partir”, ndlr) »

Pourquoi publier un code si dangereux ? Brian Krebs s’exprime sur le sujet :

« Les cybercriminels qui développent des logiciels malveillants rendent souvent leur code source public quand les enquêteurs de la police et les entreprises de sécurité informatique commencent à s’approcher d’un peu trop près. Publier le code en ligne, le rend ainsi accessible à tous et téléchargeable par tous, ce qui assure aux auteurs du code qu’ils ne seront pas les seuls à le posséder si les autorités viennent frapper à leur porte avec un mandat. »

Rappelons que ce botnet Mirai est constitué d’objets connectés, et plus particulièrement de milliers de caméras de vidéosurveillance et enregistreur numériques (près de 145 000), exploitant les faiblesse de ce type d’appareil (notamment via Telnet). Pour le chercheur, il est temps que les constructeurs d’objets connectés s’intéressent à la sécurité de leurs appareils :

« Le bon côté des choses, c’est que si les cyberattaques redoublent, cela pourrait aider à réduire le nombre de systèmes vulnérables. » Si ce type d’attaques se développe, au point d’entraver le bon fonctionnement d’Internet, la sécurité des objets connectée pourrait, enfin, être prise plus au sérieux.

 

Source : Krebsonsecurity

Les commentaires sont fermés.