La police britannique a arrêté à Londres un homme de 29 ans suspecté d'être responsable des attaques informatiques qui ont rendu inaccessible une partie du web en 2016.

C’est peut-être l’épilogue de l’affaire Mirai. La police allemande a annoncé jeudi que son homologue britannique a arrêté un homme de 29 ans à l’aéroport de Londres qui est soupçonné d’être à la tête d’un botnet — un réseau d’ordinateurs infectés par un virus qui permet à des pirates d’en prendre le contrôle à des fins malveillantes — qui a rendu inaccessible une partie du web l’an dernier.

Rappel des faits.

En 2016, de nombreux services ont été inaccessibles pendant de nombreuses heures à la suite d’une attaque contre Dyn, une entreprise de redirection DNS qui sert à faire correspondre l’adresse IP du serveur sur lequel est hébergé chacune de ces plateformes à son nom de domaine. La cause de cette indisponibilité ? Un logiciel malveillant qui s’est répandu dans des objets connectés mal sécurisés.

surveillance-camera
Les caméras de surveillance connectées à Internet ont servi à Mirai
CC Jonathan McIntosh

Ce malware, baptisé Mirai, a ainsi permis de constituer un vaste réseau de machines zombies employé pour lancer des attaques par déni de service distribuées (DDOS). Le service fourni par Dyn, submergé par l’ampleur des requêtes affluant vers lui (plus d’un téraoctet par seconde), s’est alors écroulé, empêchant les internautes de se rendre sur de nombreux sites, devenus subitement injoignables.

Code source de Mirai dans la nature

L’arrestation du suspect, de nationalité britannique, pourrait ne pas suffire à mettre fin à l’affaire Mirai. En effet, à supposer qu’il soit effectivement l’auteur de la vaste cyberattaque contre Dyn, Mirai est susceptible de servir à nouveau : comme le pointe KrebsonSecurity, son code source a été rendu public sur le web, offrant à n’importe qui la possibilité de le reprendre et de l’adapter pour un futur nouvel usage.

Parmi les services qui ont été temporairement affectés par Mirai ont figuré Airbnb, Amazon, la BBC, CNN, Electronic Arts, Fox News, le Guardian, HBO, Netflix, le New York Times, PayPal, PlayStation Network, Pinterest, Reddit, Second Life, SoundCloud, Spotify, Starbucks, Tumblr, Twitter, Visa, le Wall Street Journal, Wired et le Xbox Live, pour ne citer que les sociétés les plus connues.

À lire sur Numerama : Tout ce que l’on sait sur l’attaque qui a rendu inaccessible une partie du web

Partager sur les réseaux sociaux