A la vue des dernières observations du botnet IoT Mirai, il semblerait que ce dernier soit victime de son succès et que les cybercriminels tirent trop sur les ressources disponibles, le rendant beaucoup moins puissant qu’il ne l’était auparavant.
Une bonne nouvelle concernant cette e-menace d’envergure ? Le constat a été fait par la société spécialisée en sécurité informatique Flashpoint et semble incontestable :le botnet Mirai, désormais célèbre dans le monde entier pour la violence de ces attaques et ses faits d’armes, est actuellement victime de son succès.
La mise à disposition de son code source a eu un effet inverse à ce que tout le monde pensait : cela a fragmenté l’usage et les ressources du botnet au lieu d’amplifier le phénomène. Résultat, une cyberattaque lancée sur les sites des candidats à la présidentielle américaine s’est soldée par un lamentable échec, faute de puissance disponible.
D’après les experts de Flashpoint l’explication se trouve justement dans la fragmentation du botnet :
« Le paysage du botnet IoT semble saturé avec trop de contrôleurs et pas assez de terminaux vulnérables. »
De plus, une immense partie du botnet semble avoir disparu de la surface du Net. Alors que certains experts chiffraient les machines zombies du plus grand botnet Mirai actif entre 300 000 voir 500 000 unités, voila qu’un analyste de Flashpoint recense que le plus grand botnet Mirai actif actuellement n’est composé que de quelques 96 000 objets connectés. La baisse de puissance est donc très significative !
Flashpoint donne une explication au phénomène récemment observé :
« La publication du code source de Mirai a provoqué une concurrence entre de nombreux pirates informatiques pour contrôler les objets connectés vulnérables. Or, Mirai est fait pour désactiver les modes de communications qui ont servi à l’infection d’un dispositif, bloquant ainsi la porte à d’autres infections. »
On comprend donc mieux que les cibles potentiellement vulnérables ont fondues comme neige au soleil, surtout si une multitude de pirates informatique ont scanné l’Internet à la recherche d’appareils vulnérables encore non exploités. Résultat, il y a beaucoup moins de terminaux à infecter et la concurrence des pirates a totalement fragmenté le pouvoir du botnet Mirai, et par prolongement, sa capacité de nuisance ! Verizon et Comcast ont tous deux confirmé la baisse du trafic réseau lié à Mirai.
Cependant, la prudence reste de mise : même si la puissance globale est moindre, et si des C&C ont été détectés et bloqués, les appareils connectés vulnérables et infectés sont toujours à la merci de la menace. Ne crions donc pas victoire trop vite puisque le botnet peut tout à fait se reconstruire !
Crédits images : NORSE DDoS MAP
Les commentaires sont fermés.