Le responsable du botnet Mirai peut-être identifié

© .
Els Bellens

Mirai, le botnet à l’initiative de l’attaque ayant paralysé quelque temps internet fin de l’année dernière, aurait été créé par le créateur et des collaborateurs d’une entreprise de sécurité.

Fin de l’an dernier, le fournisseur DNS Dyn fut la victime du botnet Mirai, suite à une attaque qui paralysa Twitter et Facebook entre autres. Ce botnet, se composant d’une centaine de milliers d’appareils, dont beaucoup liés à l’internet des choses, serait l’oeuvre d’un jeune développeur ayant créé sa propre petite entreprise de sécurité.

Voilà ce qu’on peut lire dans le rapport de l’enquêteur en sécurité Brian Krebs. Son site avait lui-même été victime de l’attaque. Par vengeance, il en a recherché la source. Selon Krebs, son enquête le mena à un certain Paras Jha, fondateur de ProTraf, une petite entreprise qui, assez ironiquement, est spécialisée dans la protection contre les attaques DDOS. ProTraf serait notamment active sur le marché lucratif des serveurs Minecraft et y recourrait toujours plus souvent à des tactiques classiques du style: ‘Vous disposez là d’un bon serveur, ne serait-ce pas grave s’il lui arrivait quelque chose?’. Krebs a découvert entre autres des entretiens en ligne de collaborateurs de ProTraf qui menacent de lancer des attaques DDOS contre des concurrents et qui proposent des attaques en leasing à raison d’une centaine de dollars la minute.

C’est particulièrement le désir de Jha d’être admiré qui aurait permis de le démasquer. Plusieurs noms d’utilisateur liés à Jha et à ses collègues revendiquent en effet la responsabilité des attaques et du code Mirai.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire