Les pirates de Mirai, le botnet qui a fait trembler le web, plaident coupable

Ils ont créé et opéré un réseau de 300.000 objets connectés zombies qui a brièvement mis en panne le web américain. Ils l’ont utilisé, entre autres, pour racketter des hébergeurs et détourner des revenus publicitaires.  

Brian Krebs avait donc vu juste. En janvier dernier, le journaliste avait publié une longue enquête qui dévoilait l’identité des auteurs de Mirai, le célèbre botnet qui a mis à genoux une partie du web américain fin 2016. Brian Krebs avait pointé du doigt Paras Jha et Josiah White, deux informaticiens d’une vingtaine d’années qui menaient une double vie. Le jour ils étaient fournisseurs de services de protection contre les attaques DDoS le jour ; la nuit ils lançaient des attaques DDoS contre des hébergeurs, en particulier ceux spécialisés sur Minecraft.   

Hier, mercredi 13 décembre, la justice américaine a inculpé ces deux personnes pour avoir créé et utilisé Mirai. Un troisième conspirateur, Dalton Norman, âgé de 21 ans, a également plaidé coupable dans cette affaire. L'attaque informatique avait paralysé de nombreux sites internet aux Etats-Unis et ailleurs dans le monde en plusieurs vagues le 21 octobre, privant des millions de personnes d'accès notamment à Twitter ou Amazon et soulevant une vive inquiétude des autorités.

Une fraude au clic qui a généré 180.000 dollars

Paras Jha a admis, selon des documents judiciaires rendus publics mercredi, avoir codé le botnet Mirai, lui permettant d’infecter et prendre le contrôle de plus 300.000 objets connectés à partir desquels son logiciel malveillant a lancé ses attaques par déni de service. Le but de ces attaques était notamment de racketter les hébergeurs. Le botnet servait également à détourner des revenus publicitaires en faisant de la fraude au clic. Cette activité aurait généré environ une centaine de bitcoins, soit plus de 180.000 dollars d’après le cours du 29 janviers 2017.   

Sous le pseudonyme « Anna Senpai », M. Jha a ensuite publié le code source de son logiciel malveillant sur le forum Hackforums.net pour permettre à d'autres personnes de s'en servir. D’après les documents judiciaires, l’objectif de cette diffusion de code était de brouiller les pistes et de lui assurer un « déni plausible » (plausible deniability), c’est-à-dire la possibilité de nier son implication dans cette affaire dans la mesure où le code était public et pouvait être utilisé par n’importe qui. Un stratagème qui, visiblement, n’a pas fonctionné. Les trois pirates risquent maintenant chacun 5 ans de peine de prison et une amende de 250.000 dollars.  

Source : Brian Krebs