Aux États-Unis, trois hommes plaident coupables pour la création du botnet Mirai en 2016, qui a fait tremblé le web.
Si vous utilisiez des sites tels que Netflix, Spotify, Twitter, Reddit et Amazon en octobre 2016, vous vous souvenez peut-être que ces services et d’autres ont été interrompus pendant un certain temps au milieu du mois. La cause était l’une de ces satanées attaques par déni de service distribué (DDoS), et cette semaine un homme basé aux États-Unis a admis avoir créé le botnet perturbateur.
Paras Jha, 21 ans, de Fanwood, dans le New Jersey, a plaidé coupable cette semaine devant un tribunal de l’Etat d’avoir enfreint la loi sur la fraude et les abus informatiques lorsqu’il a créé le logiciel malveillant Mirai. Mirai a infecté plus de 300 000 appareils connectés dans le monde et a été utilisé dans plusieurs attaques DDoS contre divers services en ligne effectués par Jha et d’autres.
Comme nous l’avons mentionné au début, l’attaque la plus importante utilisant Mirai a frappé des services en ligne populaires en octobre 2016. Le botnet ciblait les centres de données exploités par Dyn, une société fournissant des services de gestion et d’optimisation du trafic Internet pour de nombreux sites très connus. Lorsque l’attaque DDoS battait son plein, les utilisateurs d’Internet n’ont pas pu accéder aux adresses Web attribuées aux sites desservis par Dyn, ce qui a provoqué d’énormes perturbations et frustrations dans le processus.
Jha n’est pas accusé d’implication directe dans l’attaque de Dyn, qui aurait pu être réalisée par d’autres après qu’il ait posté le code Mirai sur des forums en ligne en septembre ou octobre 2016, apparemment dans le but de rendre la tâche plus difficile pour les autorités de remonter sa trace.
Mais Jha a mené ses propres attaques DDoS en utilisant Mirai, y compris contre l’Université Rutger, où il avait été étudiant en informatique.
Le site internet de Brian Krebs, expert en cybersécurité bien connu, a également été mis hors ligne pendant plusieurs jours par Mirai, incitant Krebs à mener une enquête méticuleuse qui l’a amené à identifier Jha comme l’auteur potentiel du botnet.
Deux autres hommes, Josiah White et Dalton Norman, ont également plaidé coupables pour avoir utilisé le botnet à des fins criminelles.
White a déclaré aux autorités qu’il avait modifié le code de Mirai afin qu’il puisse identifier plus efficacement les dispositifs connectés vulnérables, notamment les webcams et les moniteurs de surveillance, avant de les infecter pour augmenter la puissance du botnet. Norman a également utilisé ses connaissances pour aider à accroître la portée et l’efficacité de Mirai.
L’accord de plaidoyer de Jha révèle qu’il a créé le code de Mirai vers juillet 2016. Il a également loué Mirai à d’autres personnes, et a même créé une société avec White pour aider les entreprises touchées par le botnet, «comme des pompiers payés pour éteindre les incendies qu’ils ont démarré « , comme Krebs l’a dit.
Jha pourrait faire face à un maximum de 10 ans de prison et à une amende de 250 000 $ lorsqu’il sera condamné en mars 2018.
Commentant l’affaire dans un communiqué, Timothy Gallagher du FBI a décrit le plaidoyer de culpabilité de Jha comme «un témoignage des innombrables heures de dur labeur et de dévouement des forces de l’ordre dans la lutte contre les cybercriminels».
