Arrestation d’un Britannique suspecté d’être responsable des attaques informatiques massives de 2016
Arrestation d’un Britannique suspecté d’être responsable des attaques informatiques massives de 2016
L’homme aurait été le principal contrôleur de Mirai, un gigantesque réseau de machines infectées.
Un Britannique de 29 ans, suspecté de contrôler un gigantesque réseau de machines piratées utilisées pour mener des attaques informatiques d’une ampleur rarissime en 2016, a été arrêté à l’aéroport de Londres, ont annoncé les polices allemandes, britanniques et chypriotes ce 23 février. L’homme est soupçonné d’être la personne derrière le pseudonyme « BestBuy », qui avait revendiqué en 2016 une série d’attaques, dont celle qui avait coupé l’accès à Internet d’un million de clients du fournisseur d’accès à Internet Deutsche Telekom.
Cette attaque, et plusieurs autres particulièrement puissantes, avaient été menées à l’aide du botnet Mirai, un réseau de machines connectées à Internet particulièrement puissant. Mirai avait notamment été utilisé, en octobre, pour perturber le fonctionnement des infrastructures de Dyn, une entreprise qui gère le DNS (Domain Name System), un service crucial pour le bon fonctionnement de très nombreux sites, en particulier américains. L’attaque avait rendu de multiples sites et services inutilisables pendant plusieurs heures.
Des millions de machines infectées
Les botnets sont presque aussi vieux qu’Internet, mais la particularité de Mirai est de s’appuyer sur des objets connectés, comme des caméras de vidéosurveillance, et non sur des ordinateurs. Ces objets sont souvent mal protégés contre les piratages, ce qui a permis à Mirai d’établir un réseau comptant plusieurs millions de machines, qui sont ensuite utilisées pour saturer leurs cibles.
L’arrestation du principal suspect ne devrait toutefois pas mettre un terme au risque d’attaques : le code source du logiciel a été rendu public fin 2016, et peut donc être facilement répliqué.
« BestBuy » vendait ses services sur des forums spécialisés. Pour quelques milliers de dollars, il proposait de rendre inaccessible des sites ou des services, avec l’aide d’un complice, « Popopret ». Selon le site spécialisé Motherboard, « BestBuy » et « Proporet » pourraient en réalité n’être qu’une seule et même personne. Les policiers allemands, chargés de l’enquête, n’ont pour l’instant révélé aucune information sur le profil du suspect.