Les confessions de Mirai : trois jeunes hackers qui ont construit un monstre tueur du Web racontent enfin leur histoire

Paras a eu une autre idée : que diriez-vous de diffuser le code source de Mirai dans la nature ? S’ils le publiaient publiquement sur les forums de piratage, il serait adopté par tous les pirates informatiques adeptes des DDoS dans le monde, tout comme Qbot l’avait été autrefois. Ils pourraient disparaître dans cette foule, ce qui rendrait beaucoup plus difficile pour cet agent curieux du FBI d’Alaska ou pour quiconque d’autre d’identifier le Mirai original au milieu du flot d’attaques de copie.

Dalton était farouchement en désaccord. Il a fait valoir que la publication du code source ne ferait qu’attirer davantage l’attention sur Mirai, causer davantage de dégâts et inciter les forces de l’ordre d’autant plus à rechercher les créateurs originaux des botnets.

L’appel s’est transformé en une véritable dispute de cris, la première que les trois amis aient jamais vraiment eue. Dalton a crié à Paras de ne pas divulguer le code. Paras resta impassible. Josiah, quant à lui, écoutait impassible, coincé entre ses amis, incapable de briser l’égalité.

Lorsqu’ils raccrochèrent, ils convinrent que leur aventure Mirai était terminée. Mais ils restaient divisés sur ce qu’il fallait faire de son code source.

Paras a donc agi de son propre chef. Quelques mois plus tôt, il avait créé un nouveau compte sock-puppet sur les forums Hack comme autre profil potentiel pour le cerveau de Mirais : il avait appelé celui-ci Anna-Senpai, du nom du méchant de la série animée japonaise. Shimonetaou Dirty Joke, en accord avec le personnage de couverture amateur d’anime de Mirais.

Fin septembre, il s’est à nouveau connecté sous le nom d’Anna-Senpai pour publier une annonce étonnante. J’ai gagné mon argent, il y a beaucoup d’yeux qui regardent l’IOT maintenant, alors il est temps de passer à GTFO, a-t-il écrit. Alors aujourd’hui, j’ai une sortie incroyable pour vous. Le message renvoyait ensuite aux pages de téléchargement du code source de Mirais, ainsi qu’à un didacticiel détaillant comment n’importe qui pouvait l’utiliser pour créer son propre outil d’attaque massif et auto-diffusé sur l’Internet des objets. Il a ajouté dans un autre message qu’Anna-Senpai était désormais en fuite, fuyant son domicile en France pour un pays non extradé.

Paras venait de jeter la recette d’une super-arme dans un mosh pit. Au-delà d’un écran de fumée pour éloigner le FBI, c’était aussi un dernier troll épique : une façon de secouer la ferme de fourmis Internet, cette fois à l’échelle mondiale, et de regarder les fourmis se déchaîner.

La communauté Hack Forums a répondu en conséquence, le comblant d’éloges et admirant la programmation raffinée de Mirai. Plusieurs utilisateurs ont écrit que cela devait être le travail de professionnels, et non celui des forums typiques des adolescents en herbe. Tu es une putain de légende, a écrit un utilisateur. Fuite de l’année, a écrit un autre.

En quelques jours, un utilisateur a répondu qu’il avait utilisé avec succès le code source pour créer son propre botnet Mirai de 30 000 appareils. Un autre est intervenu pour dire que le leur avait atteint 86 000 machines. Le glorieux copier-coller aura lieu, a écrit un autre hacker reconnaissant. Les botnets IoT se propageront comme une traînée de poudre.

Le meilleur outil de haxoring de tous les temps ! Je vais éliminer Eribody ! » a écrit un autre fan de Hack Forums, résumant l’ambiance joyeuse. J’ai toujours voulu un botnet capable de DDoS sur la planète !

Peterson était profondément consterné de voir le code Mirai mis en ligne, une décision qu’il considérait comme terriblement imprudente. Mais plutôt que d’être déstabilisé, comme Paras l’avait prévu, Peterson a immédiatement pensé : ses recherches avaient-elles inspiré cela ? Sa conversation avec Paras y est-elle pour quelque chose ?

Peu de temps après la libération d’Anna-Senpais Mirai, Peterson a eu une nouvelle chance dans l’affaire : certains chercheurs universitaires travaillant avec le groupe anti-DDoS Big Pipes lui ont dit qu’ils avaient trouvé un indice dans les journaux de leurs machines honeypot, conçues pour surveiller les analyses Internet. Deux mois plus tôt, le 1er août, ils avaient pu constater qu’une sorte d’outil d’analyse proto-Mirai, peut-être la première version du code de reconnaissance des botnets, avait sondé leurs appareils à partir d’une adresse IP basée aux États-Unis.

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite