Piratage : le code source du botnet Mirai en accès libre sur Internet
Le code source du malware Mirai, à l’origine de l’attaque DDoS qui a notamment visé l’hébergeur OVH, a été publié sur le web.
La semaine dernière, nous vous évoquions l’attaque informatique subie par l’hébergeur français de site internet OVH. Des hackers ont en effet tenté de saturer les serveurs de l’entreprise à l’aide d’un réseau de caméras connectées piratées.
D’autres sites connus, comme le blog du chercheur en sécurité informatique Brian Krebs, ont été victimes de ce type d’attaque d’une ampleur sans précédent. Aujourd’hui, les pirates ont mis en ligne le code source du malware « Mirai » qui a été utilisé pour monter cette attaque. De quoi craindre une recrudescence des attaques DDoS.
Le logiciel de piratage accessible en ligne
C’est ce même Brian Krebs qui a révélé l’information sur son blog Krebsonsecurity.com. Le code source de Mirai, utilisé pour infecter les objets connectés dont se sont ensuite servis les pirates, a été posté sur le forum spécialisé Hackforums par un membre du nom d’« Anna-senpai ».
Cet utilisateur précise dans son message qu’il a réussi à se créer un réseau de 380 000 objets connectés piratés qui pourrait lui permettre de lancer des attaques par déni de service à grande échelle. À titre de comparaison, OVH indiquait avoir été attaqué par un réseau de 145 000 objets connectés. « Anna -senpai » indique avoir gagné assez d’argent avec le programme Mirai pour le dévoiler au grand public.
Une multiplication des attaques ?
Avec la diffusion de ce nouvel outil, faut-il craindre une augmentation des attaques DDoS dans les mois à venir ? Si certains fabricants d’objets connectés ont d’ores et déjà mis en place des correctifs pour endiguer l’infection, la mise à disposition du code source permettra à tous les hackers en herbe de modifier le logiciel pour le rendre plus puissant.