Passer au contenu

On a retrouvé le créateur du botnet qui a fait trembler le Web

Le journaliste Brian Krebs pense avoir identifié les personnes responsables des attaques DDoS les plus importantes de l’histoire du Web. Son enquête dévoile un terrible univers d’entrepreneurs-hackers sans foi ni loi.  

Vous souvenez vous de Mirai? Créé par un obscur pirate qui se fait appeler “Anna-Senpai”, ce botnet est l’un des phénomènes cybercriminels qui ont le plus marqué l’année 2016. Principalement constitué d’objets connectés, ce réseau d’appareils zombies était à l’origine de plusieurs attaques spectaculaires par déni de service distribué (DDoS). Début octobre, il arrive à déconnecter le site du journaliste Brian Krebs et à inonder les serveurs de l’hébergeur OVH. Quelques semaines plus tard, il parvient à mettre à genoux une partie du web américain, en s’attaquant à un important prestataire Internet (Dyn).

Après des mois d’enquête, Brian Krebs pense avoir trouvé l’identité de l’auteur de Mirai. Il s’agirait ainsi de Paras Jha, président de ProTraf Solutions, et de son associé Josiah White. Ces deux informaticiens, âgés d’une vingtaine d’années, ont une double vie. Le jour, ils fournissent aux hébergeurs des services de protection contre les attaques DDoS. La nuit, ils développent des malwares permettant de lancer des attaques DDoS. Leur œuvre la plus connue est Mirai.

Copie d’écran Hackforums.net – Le 30 septembre, Anna-Senpai met le code source de Mirai en open source.

Principes mafieux

Cette double activité peut sembler contradictoire. En réalité, elle est “complémentaire”, car en multipliant les attaques DDoS, ils créent évidemment un besoin pour des services de protection. Un principe mafieux bien connu et que ProTraf aurait, par exemple, utilisé pour faire fuir les clients de ProxyPipe, spécialisé dans l’hébergement de serveurs Minecraft. L’odieux stratagème a fonctionné: en 2015, après des attaques DDoS à répétition, de nombreux clients ont migré leurs serveurs vers des hébergeurs qui étaient protégés par… ProTraf. Au final, cette histoire aurait généré pour ProxyPipe un dommage de 400.000 à 500.000 dollars.

L’enquête de Brian Krebs, réellement passionnante, emmène le lecteur dans les bas-fonds de l’Internet. Pour identifier les auteurs, le journaliste est allé récolter quantité d’informations sur des forums underground et a interrogé plusieurs hébergeurs victimes d’attaques. L’image qui s’en dégage est profondément troublante. Les entrepreneurs-hackers de ProTraf sont sans foi ni loi. Caché sous divers pseudonymes – comme Anna-senpai, Dreadiscool ou jorgemichaels – Paras Jha ne recule devant rien pour éliminer sa concurrence.

Menaces et mensonges en série

Ainsi, quand il s’agissait de faire disparaître Qbot, un botnet qui faisait de l’ombre à Mirai, il n’hésite pas à menacer des FAI avec des attaques DDoS pour les inciter à filtrer les flux provenant de Qbot, histoire de lui couper l’herbe sous le pied. Un raisonnement totalement tordu, mais qui au final a fonctionné. C’est le cas par exemple chez Frantech. Au départ, ce prestataire a ignoré la requête du cyber-malfrat. Après avoir reçu quelques attaques DDoS, il a plié le genou.

Et tout le reste est comme ça. Les pirates tissent leur toile à coup de menaces, de mensonges et de couteaux dans le dos. Même entre eux, ils sont sans pitié et cherchent à se faire peur à coups de “swatting” (canular téléphonique pour susciter l’intervention de forces spéciales) ou de “doxxing” (révélation en ligne d’informations personnelles). Un monde diabolique dont les actions se font de plus en plus sentir au quotidien. Malheureusement.

Source: Blog de Brian Krebs

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN