Brian Krebs avait donc vu juste. En janvier dernier, le journaliste avait publié une longue enquête qui dévoilait l’identité des auteurs de Mirai, le célèbre botnet qui a mis à genoux une partie du web américain fin 2016. Brian Krebs avait pointé du doigt Paras Jha et Josiah White, deux informaticiens d’une vingtaine d’années qui menaient une double vie. Le jour ils étaient fournisseurs de services de protection contre les attaques DDoS ; la nuit ils lançaient des attaques DDoS contre des hébergeurs, en particulier ceux spécialisés sur Minecraft.
Hier, mercredi 13 décembre, la justice américaine a inculpé ces deux personnes pour avoir créé et utilisé Mirai. Un troisième conspirateur, Dalton Norman, âgé de 21 ans, a également plaidé coupable dans cette affaire. L’attaque informatique avait paralysé de nombreux sites internet aux Etats-Unis et ailleurs dans le monde en plusieurs vagues le 21 octobre, privant des millions de personnes d’accès notamment à Twitter ou Amazon et soulevant une vive inquiétude des autorités.
Une fraude au clic qui a généré 180.000 dollars
Paras Jha a admis, selon des documents judiciaires rendus publics mercredi, avoir codé le botnet Mirai, lui permettant d’infecter et prendre le contrôle de plus 300.000 objets connectés à partir desquels son logiciel malveillant a lancé ses attaques par déni de service. Le but de ces attaques était notamment de racketter les hébergeurs. Le botnet servait également à détourner des revenus publicitaires en faisant de la fraude au clic. Cette activité aurait généré environ une centaine de bitcoins, soit plus de 180.000 dollars d’après le cours du 29 janviers 2017.
Sous le pseudonyme « Anna Senpai », M. Jha a ensuite publié le code source de son logiciel malveillant sur le forum Hackforums.net pour permettre à d’autres personnes de s’en servir. D’après les documents judiciaires, l’objectif de cette diffusion de code était de brouiller les pistes et de lui assurer un « déni plausible » (plausible deniability), c’est-à-dire la possibilité de nier son implication dans cette affaire dans la mesure où le code était public et pouvait être utilisé par n’importe qui. Un stratagème qui, visiblement, n’a pas fonctionné. Les trois pirates risquent maintenant chacun 5 ans de peine de prison et une amende de 250.000 dollars.
Source : Brian Krebs
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.