Trois hommes ont reconnu, devant la justice américaine, être à l'origine du malware Mirai, connu pour avoir immobilisé une partie du web fin octobre 2016 grâce à une attaque coordonnée. Mais le trio ne serait pas derrière cette cyberattaque qui s'est propagée à l'aide d'objets connectés.

Fin octobre 2016, une partie du web se trouvait inaccessible pendant plusieurs heures — soit une éternité, surtout en l’absence d’accès à des services comme Twitter et Netflix — pour de nombreux internautes. En cause : une attaque coordonnée contre Dyn, un service de redirection DNS, victime du logiciel malveillant Mirai, dont la propagation s’est faite dans de nombreux objets connectés mal sécurisés.

Ce mercredi 13 décembre, trois hackeurs d’une vingtaine d’années ont plaidé coupable devant la justice américaine, admettant de fait être à l’origine du malware Mirai — mais pas de l’attaque contre Dyn.

Parmi eux, on trouve Paras Jha, un ancien étudiant en informatique de l’université de Rutgers, qui admet avoir créé le code de Mirai pendant l’été 2016, peu avant d’utiliser le malware afin de s’enrichir, avec l’aide de ses complices, qui ont ainsi contaminé plus de 300 000 objets connectés.

Mirai, une référence à un anime

La justice estime que les trois hommes ne sont pas derrière l’attaque, le code de Mirai ayant été mis à disposition en ligne par Paras Jha avant l’attaque. Le trio monnayait en revanche ses services en proposant aux personnes intéressées une prétendue protection contre de potentielles attaques par déni de service (DDoS).

Selon Bill Walton, un agent du FBI spécialisé dans les cybercrimes, le nom du malware fait référence à l’anime Mirai Nikki (« Journal du futur ») pour une raison toute simple : « Les [trois auteurs] sont fans de cette série ».

En février dernier, la police britannique avait arrêté un homme de 29 ans qu’elle suspectait d’être à l’origine de l’attaque.

Partager sur les réseaux sociaux