Le journaliste d’investigation Brian Krebs, spécialisé en cybercriminalité, a réussi à pister l’auteur du redoutable botnet IoT Mirai après une longue enquête. Détails.
Présent sur les forums cybercriminels undergrounds dédiés au piratage, Anna-Senpai est le pseudo sous lequel la créateur du malware Mirai exploitant les objets connectés non sécurisés s’est fait connaître après avoir publié le précieux code source de son arme numérique sur hackforums.net. En retraçant le personnage, Brian Krebs a réussi à y voir plus clair dans cette affaire qui a fortement marqué la fin de l’année 2016.
Les cyberattaques violentes ont d’abord frappées l’hébergeur français OVH, puis le blog de Brian Krebs, puis a fini par mettre à terre temporairement une partie du Web américain en s’attaquant à DynDNS.
Les attaques DDoS d’intensité record dont Mirai est à l’origine resteront dans les anales du Web. Selon M. Krebs, le fameux botnet aurait ainsi été créé par un certain Paras J, directeur de ProTraf Solutions, et son associé Josiah W, après plus de 3 ans de travail. Cette société fournit des solutions pour protéger les serveurs du jeu vidéo Minecraft. ProTraf aurait utilisé des méthodes peu scrupuleuses pour obtenir des contrats chez des hébergeurs de serveurs : la société est accusée d’avoir organisé des attaques DDoS ciblées visant des hébergeurs qui utilisaient des services concurrents dans le but de les faire migrer chez d’autres hébergeurs, travaillant avec ProTraf Solutions. Malin comme technique de racket !
Si cela s’avère vrai, c’est une grave accusation bien entendu…
L’un des principaux concurrents visés s’avère être ProxyPipe, dont l’affaire aurait causé un dommage estimé entre 400 000 à 500 000 dollars.
Avant le mon de Mirai, on rencontre d’autres botnets baptisés autrement qui se présentent durant l’enquête : « Bashlite », « Gafgyt », « Qbot », « Remaiten » ou encore « Torlus ».
L’enquête de Brian Krebs est édifiante et met en avant tous les stratagèmes et les menaces qui ont été mises en oeuvre par les cybercriminels pour faire plier les concurrents, y compris même d’autres pirates informatiques qui leur faisait de l’ombre (cyberattaques, doxxing, etc tous les coups sont permis). Impressionnant.
Source : Silicon
Les commentaires sont fermés.