Hajime : le botnet IoT à la façon de Mirai

0
Découvert il y a une semaine, le botnet Hajime, qui signifie « commencer », inquiète les experts en sécurité parce qu’il a grossi et vise les objets connectés  via des faiblesses de sécurité dans les protocoles et les firmwares comme faisait Mirai. En effet, Hajime a été observé pour la première fois en octobre dernier à l’occasion d’attaques DDoS menées avec Mirai mais à cette époque, les éditeurs de sécurité avaient concentré leur attention sur Mirai en oubliant ce petit frère.
Par contre, le botnet alarme maintenant les experts en raison de sa potentielle force de frappe car il a déjà infecté 300 000 objets connectés et pourrait se transformer en un botnet IoT très puissant. Hijame utilise le protocole P2P pour communiquer avec les serveurs de commandes et contrôles et, d’après Kaspersky et Radware c’est très sophistiqué. Une fois implanté sur les terminaux ciblés, via les ports Telnet ouverts ou l’exploitation de mots de passe par défaut, Hajime bloque l’accès à un certain nombre de ports (23, 7547, 5555 et 5358) afin de barrer la route à Mirai.

Ouvre d’un hacker blanc ?

cibercrimen

Une taille imposante qui ne laisse personne indifférente bien que son développeur tente de tranquilliser les personnes infectées : « Je suis seulement un hacker blanc tentant de sécuriser quelques systèmes », affirme-il.
Selon les paroles de son créateur, le but de Hijame serait donc de protéger les objets connectés.. en les infectant. Mais cet altruisme pourrait n’être qu’une façade selon les spécialistes de la sécurité qui doutent de  l’aspect chevalier blanc. Dans ce sens, Pascal Geenens, Evangéliste Cyber Security en Radware, se demande précisément que si c’est un hacker blanc, « pourquoi Hajime reste encore présent et continue à se développer ? Pourquoi il a nommé un process « atk » pour attaque et non découvrir ou scanner ? ». Il explique : « Il explore de manière très agressive les périphériques Telnet et WSDAPI vulnérables. Il ferme les ports exploités par Mirai, mais il les ouvre pour lui. Je ne suis pas sûr que l’on puisse parler de hacker blanc. »
De toute façon, soit ou non la création d’un hacker éthique, des pirates pourraient essayer de détourner les communications avec les serveurs de commandes et contrôles et prendre ainsi le contrôle du malware. Auquel cas, il faudra s’attendre à une recrudescence des attaques DDoS massives comme ces qu’on a vu il y a quelques mois auparavant avec Mirai.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply