Un chercheur affirme avoir identifié un co-créateur d'un botnet massif de l'Internet des objets





Un chercheur en sécurité affirme avoir établi l'identité d'un programmeur à l'origine du code qui a récemment mené des attaques en ligne paralysantes.

À la fin de l'année dernière, des centaines de milliers d'appareils connectés ont été piratés et utilisés pour envoyer des flux de données débilitants aux serveurs. Ces botnets dits Internet des objets (IoT), composés de matériel tel que des caméras connectées à Internet et des routeurs à large bande, ont été utilisés pour supprimer des sites Web et des infrastructures Internet. L'attaque la plus notable a touché de vastes étendues de la côte est des États-Unis.

Pendant tout ce temps, on sait que bon nombre de ces attaques, dont une qui a été dirigée contre le chercheur en sécurité et écrivain Brian Krebs, ont été rendues possibles par un logiciel malveillant appelé Mirai. Ce logiciel malveillant s'est faufilé sur les appareils, en a infecté d'autres et a rendu difficile l'élimination des autres logiciels. Au fil du temps, il a créé un réseau mondial de bots qui pourraient être corrallés à des fins néfastes .



Maintenant, Krebs a pataugé dans les profondeurs obscures d'Internet pour retrouver l'identité de ceux qui se cachent derrière Mirai. Et il pense avoir identifié l'un des co-auteurs du logiciel .

Dans un long post - si long, en fait, qu'il a son propre glossaire —Krebs cite de nombreuses sources et présente des preuves corroborantes de son enquête. Cela vaut la peine d'être lu dans son intégralité, car cela ressemble à un roman policier des temps modernes, rempli de pseudonymes, de tentatives d'extorsion et de publications Web d'adolescents contenant des indices intrigants.

Le résultat est que Krebs dit qu'il pense qu'une publication publique du code source de Mirai peut être attribuée à un étudiant de l'Université Rutgers. Non seulement Krebs pense que l'étudiant a écrit une partie du code, mais il soutient également que le programmeur semble également avoir utilisé des appareils piratés pour effectuer certaines attaques.



Mais même si le créateur de Mirai est démasqué, cela ne fait pas grand-chose pour résoudre le problème des botnets IoT utilisés pour supprimer des parties du Web. Le logiciel malveillant est, après tout, maintenant dans la nature, et les botnets qu'il peut être utilisé pour créer sont de plus en plus nombreux et complexes .

À la fin de l'année dernière, des experts en sécurité informatique ont averti le Congrès que le gouvernement devait intervenir pour lutter contre le problème des botnets IoT en introduisant des réglementations strictes sur les normes de sécurité pour les appareils connectés - et rapidement. Savoir qui aurait pu être derrière la dernière attaque ne devrait rien faire pour réduire cette urgence.

(Lire la suite: Krebs sur la sécurité , Les botnets IoT se développent et sont prêts à être embauchés , Les experts en sécurité avertissent le Congrès que l'Internet des objets pourrait tuer des gens , Une panne massive d'Internet pourrait être un signe des choses à venir )



cacher