Un loueur de botnet Mirai aurait été arrêté

Par:
fredericmazue

ven, 24/02/2017 - 18:20

Mirai est un logiciel malveillant qui s'en prend aux appareils connectés (IoT) grand public tournant avec le système d'exploitation Linux. Par exemple des caméras connectées, des routeurs domestiques (des 'box Internet) même des réfrigérateurs connectés :-)

Les objets connectés présentent généralement une sécurité assez faible, pour ne pas dit nulle quand il est possible de s'y connecter en telnet ou ssh avec un login/mot de passe qui n'est rien d'autre que admin/admin. Pour se répandre dans le monde des Iot, Mirai utilise abonnement cela, mais il utiliserait également des failles de sécurités 0-day. Quand il réussit à entrer dans un appareil, il le transforme en zombie intégré à un botnet et parcourt Internet, pour tenter d'infecter d'autres appareils, et ainsi de suite.

Mirai est donc connu pour permettre de créer des botnets gigantesques, de la taille de celui qui a, fin 2016, lancé une attaque de 1,1 Tbit/s sur l'hébergeur OVH.

Il y a quelques temps deux pirates affirmaient posséder un botnet Mirai constitué de 400 000 (voire 500 000) zombies et le louaient sur le Dark Web, notamment sur le site TheRealDeal. Ces deux pirates ont pour pseudonymes BestBuy et Poporet.

Selon MotherBoard, la police britannique aurait arrêté à l'aéroport de Londres, un jeune home de 29 ans, qui serait BestBuy.


Capture : Bleeping Computer