Mirai : quand les créateurs du botnet travaillent pour le FBI pour contrer les cyberattaques

Mirai : quand les créateurs du botnet travaillent pour le FBI pour contrer les cyberattaques

Trois jeunes pirates informatiques sont passés de la certitude d’être « intouchables » à apporter leur aide au FBI pour empêcher de futures cyberattaques. Ce trio à l’origine du botnet Mirai, l’un des logiciels malveillants les plus puissants jamais conçus, travaille duis plus d’un an avec le bureau fédéral d’enquête. Et selon des documents judiciaires qui viennent d’être déposés, le gouvernement américain recommande que les jeunes pirates continuent à aider le FBI au lieu d’effectuer une peine de 5 ans de prison et de payer 250.000 dollars d’amende.

« En travaillant avec le FBI, les accusés ont aidé à contrecarrer des cyberattaques potentiellement dévastatrices et ont développé des stratégies concrètes pour atténuer les nouvelles méthodes d’attaque », peut-on lire dans ce document. « Les informations fournies ont été utilisées par des membres de la communauté de la cybersécurité pour protéger les systèmes américains et Internet dans son ensemble. »

A l’origine, l’agent de probation chargé de l’affaire avait recommandé que les trois jeunes soient condamnés à 5 ans de mise à l’épreuve et 200 heures de travaux d’intérêt général. Mais les procureurs ont demandé que les TIG soient portés à 2.500 heures, ce qui inclurait « la poursuite du travail avec le FBI sur les questions de cybercriminalité et de cybersécurité ». Les accusés devraient être condamnés par un juge fédéral en Alaska.



Rehab pour les hackers

Les gouvernements ont opté pour une nouvelle approche avec les jeunes hackers qui commettent leur premier crime qui consiste à les réhabiliter en les recrutant pour lutter contre de futures cyberattaques. Dans le cas de Mirai, Josiah White, Paras Jha et Dalton Norman, les créateurs du botnet, étaient âgés de 18 à 20 ans lorsqu’ils ont lancé ce malware pour faire tomber les serveurs Minecraft de leurs rivaux avec un attaque par déni de service distribué. Ces attaques DDoS saturent les serveurs web de requêtes jusqu’à ce qu’ils plantent. Mirai a pris le contrôle de centaines de milliers d’ordinateurs et d’appareils connectés tels que des caméras de sécurités et des enregistreurs pour les utiliser lors de cyberattaques.

Dans une conversation citée dans la procédure en cours, Paras Jha se vante auprès de Josiah White d’être un « dieu hacker intouchable ». Mirai a engendré quelques-unes des plus vastes attaques DDoS jamais vies, notamment celle de 2016 qui a causé des pannes mondiales sur le web. Les trois accusés n’étaient pas directement à l’origine de ces attaques car en fait, ils vendaient des accès à Mirai pour des milliers de dollars.



Aider le FBI

Les trois hackers ont plaidé coupable en décembre dernier, mais ils collaboraient avec le FBI duis 18 mois, avant même d’avoir été inculpés. Au cours de cette période, ils ont notamment travaillé avec des agents du FBI pour débusquer des botnets et concevoir des outils, dont un programme d’analyse de cryptomonnaies.

En mars, ils ont aidé à stopper l’attaque DDoS Memcached qui bombardait les serveurs avec un téraoctet de trafic pour les faire tomber. Dans un document judiciaire, les avocats estiment que « l’impact sur la stabilité et la résilience de l’Internet global aurait pu être profond. En raison du travail rapide des accusés, la taille et la fréquence des attaques DDoS de Memcache ont été rapidement réduites de sorte qu'en quelques semaines, les attaques utilisant Memcache étaient fonctionnellement inutiles. »

Selon les autorités américaines, le trio de hackers a aussi contribué à réduire significativement le nombre d’attaques DDoS pendant la période de Noel 2017. Ils ont également collaboré à des enquêtes internationales et permis l’identification de pirates à la solde d’États.



Josiah White, et Dalton Norman

Paras Jha travaille désormais pour une entrrise de cybersécurité en Californie tout en poursuivant ses études. Dalton Norman continue à collaborer avec le FBI en parallèle de son cursus à l’université de la Nouvelle Orléans et Josiah White a rejoint l’entrrise familiale.


à lire aussi Quel antivirus choisir en aout 2019 ?

Lire l'article sur cnetfrance.fr

RED by SFR : les meilleurs bons plans forfaits mobile et fixe de la semaine

RED by SFR : les meilleurs bons plans forfaits mobile et fixe de la semaine RED by SFR ne prend pas de vacances cette année et continue de multiplier les promotions du côté des forfaits mobile et box internet. Nous avons sélectionné pour vous les offres qui valent le plus le coup.

iPhone 11 (iPhone 2019) : la date de la keynote serait apparue dans la dernière beta d'iOS 13

iPhone 11 (iPhone 2019) : la date de la keynote serait apparue dans la dernière beta d'iOS 13 L’icône de l’agenda que l’on retrouve sur la beta 7 d’iOS 13 affiche la date suivante : “Tuesday 10”. C’est quasiment une certitude, les iPhone 11 (iPhone 2019) seront dévoilés le mardi 10 septembre.

Les appareils photo numériques peuvent aussi être infectés par des ransomwares

Les appareils photo numériques peuvent aussi être infectés par des ransomwares En devenant de plus en plus connectés, les appareils photo numériques s’exposent également aux menaces informatiques. Un chercheur en sécurité de Check Point est parvenu à glisser un ransomware dans un reflex.

États-Unis : un homme avec un TV sur la tête laisse des écrans à l’entrée des maisons

États-Unis : un homme avec un TV sur la tête laisse des écrans à l’entrée des maisons Sur des images capturées par une caméra de surveillance positionnée à l’entrée d’une maison, on aperçoit un homme avec un TV à la place de la tête déposer un vieux modèle à tube cathodique puis partir.

Windows 7, 8 et 10 reçoivent les mise à jour du mois d'aout et un correctif de sécurité

Windows 7, 8 et 10 reçoivent les mise à jour du mois d'aout et un correctif de sécurité Les mises à jour mensuelles du mois d'aout sont diffusées via Windows Update, un patch supplémentaire est aussi proposé pour combler une faille dans le service de bureau à distance.

Il y a 40 ans : l'invention de la VHS, une révolution dont l'industrie du cinéma se souviendra

Il y a 40 ans : l'invention de la VHS, une révolution dont l'industrie du cinéma se souviendra Dans la série estivale "Les raisons du succès", CNET France décrypte les plus grands succès technologiques de ces dernières décennies, ceux qui ont révolutionné leur temps et bouleversé nos pratiques. Le deuxième épisode de la saga est consacré au VHS, un séisme économique et culturel subi par l'industrie du cinéma avant qu'elle ne finisse par en tirer parti.