L’année dernière, un botnet a été utilisé pour démanteler des services importants comme PlayStation Network, Spotify, Twitter et PayPal. Mirai contrôlait plus de 300 000 appareils, dont des caméras de sécurité et des routeurs, pour diriger le trafic lors d’attaques DDoS.
Le FBI a découvert les responsables du botnet : trois garçons qui ont créé l’outil pour initialement gagner de l’argent avec Minecraft.
Paras Jha, 21 ans, Josiah White, 20 ans, et Dalton Norman, 21 ans, ont plaidé coupable devant la cour fédérale américaine à des accusations impliquant Mirai.
Comme l’explique Wired, ils avouent que le botnet a été créé pour faire tomber les serveurs de Minecraft. Le mode multijoueur du jeu n’est pas centralisé : vous pouvez entrer sur différents serveurs, et payer en argent réel pour louer de l'”espace” et acheter des objets virtuels.
Certaines personnes lancent des attaques DDoS sur les serveurs des concurrents pour attirer les clients et en tirer profit. De même, il existe des services de protection DDoS spécialisés dans le Minecraft.
Ainsi, le botnet Mirai visait un service appelé VAC, l’un des principaux outils pour atténuer les DDoS dans Minecraft. Il est exploité par le fournisseur d’accès internet français OVH ? qui, en septembre dernier, a subi l’une des plus grandes attaques de l’histoire. Le trafic a atteint des pointes de 1,1 térabit par seconde.
Peu de temps après, ProxyPipe.com ? société à San Francisco qui offre également une protection pour les serveurs Minecraft ? a également été attaqué. Ensuite, les créateurs de Mirai ont publié le code source du botnet pour détourner les soupçons s’ils étaient pris.
C’est là que l’attaque sur le DNS de Dyn, utilisé par PSN, Netflix, Amazon, Spotify et bien d’autres, a eu lieu. Ces services étaient très lents ou ont été interrompus à l’époque. Il est à noter que les trois garçons n’étaient pas impliqués dans cette affaire ; l’enquête du FBI se poursuit.
Personne ne connaissait la raison de l’attaque ; il a seulement fait comprendre à quel point les appareils sur Internet sont dangereux ? les caméras de sécurité ont été envahies quelques minutes après leur connexion au réseau. La France est l’un des pays où l’on trouve le plus grand nombre de logiciels malveillants de type Mirai.
Pour trouver les responsables, le FBI a retracé les connexions que le botnet a établies avec le serveur de contrôle central. Les enquêteurs ont obtenu les adresses de courrier électronique et de téléphone portable associées à ces comptes. Les pistes les ont menés à l’ordinateur infecté d’un jeune Français accro à l’anime ? Mirai Nikki est une série japonaise de 2011 ? jusqu’à ce qu’ils trouvent les coupables.
Paras Jha a avoué deux autres crimes. L’un d’eux était en train de démanteler le réseau à l’université Rutgers, où il étudiait, pendant des périodes d’essai. En outre, il a utilisé un autre botnet pour gagner de l’argent grâce à des clics frauduleux sur des publicités, ce qui lui a rapporté 200 bitcoins, soit environ 180 000 euros à l’époque (et 3,2 millions aujourd’hui).
Jha peut être condamné à une peine allant jusqu’à cinq ans de prison, mais selon Ars Technica, il devrait recevoir une peine plus légère parce qu’il a coopéré avec le gouvernement américain.
Et Mirai est toujours actif : les botnets utilisent toujours leur code source comme base… Satori, par exemple, a infecté 250 000 appareils au cours de ses premières heures d’activité.
