C’est peut-être l’épilogue de l’affaire Mirai. La police allemande a annoncé jeudi que son homologue britannique a arrêté un homme de 29 ans à l’aéroport de Londres qui est soupçonné d’être à la tête d’un botnet — un réseau d’ordinateurs infectés par un virus qui permet à des pirates d’en prendre le contrôle à des fins malveillantes — qui a rendu inaccessible une partie du web l’an dernier.
Rappel des faits.
En 2016, de nombreux services ont été inaccessibles pendant de nombreuses heures à la suite d’une attaque contre Dyn, une entreprise de redirection DNS qui sert à faire correspondre l’adresse IP du serveur sur lequel est hébergé chacune de ces plateformes à son nom de domaine. La cause de cette indisponibilité ? Un logiciel malveillant qui s’est répandu dans des objets connectés mal sécurisés.
Ce malware, baptisé Mirai, a ainsi permis de constituer un vaste réseau de machines zombies employé pour lancer des attaques par déni de service distribuées (DDOS). Le service fourni par Dyn, submergé par l’ampleur des requêtes affluant vers lui (plus d’un téraoctet par seconde), s’est alors écroulé, empêchant les internautes de se rendre sur de nombreux sites, devenus subitement injoignables.
Code source de Mirai dans la nature
L’arrestation du suspect, de nationalité britannique, pourrait ne pas suffire à mettre fin à l’affaire Mirai. En effet, à supposer qu’il soit effectivement l’auteur de la vaste cyberattaque contre Dyn, Mirai est susceptible de servir à nouveau : comme le pointe KrebsonSecurity, son code source a été rendu public sur le web, offrant à n’importe qui la possibilité de le reprendre et de l’adapter pour un futur nouvel usage.
Parmi les services qui ont été temporairement affectés par Mirai ont figuré Airbnb, Amazon, la BBC, CNN, Electronic Arts, Fox News, le Guardian, HBO, Netflix, le New York Times, PayPal, PlayStation Network, Pinterest, Reddit, Second Life, SoundCloud, Spotify, Starbucks, Tumblr, Twitter, Visa, le Wall Street Journal, Wired et le Xbox Live, pour ne citer que les sociétés les plus connues.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !