Mirai continue ses attaques

0

Nous ne connaissons toujours pas qui est l’origine des perturbations massives ayant affecté l’Internet 21 octobre dernier, mais selon un chercheur en sécurité identifié sur Twitter par le pseudo MalwareTech, le malware Mirai, celui qui a ciblé le fournisseur de Dyn, compromettant sérieusement l’activité de dizaines de sites aux États-Unis et en Europe continue à lancer des attaques et viser de nouvelles cibles apparemment choisies au hasard.

Ce chercheur a suivi les agressions générés par le botnet Mirai et a créé un flux Twitter permettant de surveiller les attaques DDoS de Mirai où il a publié les attaques lancés par Mirai depuis que le développeur de Mirai a livré le code source sur un forum en ligne – c’était le 30 septembre dernier. Sur Twitter, il assure que « depuis vendredi dernier, les réseaux de zombies créés par le malware Mirai lancent des attaques par déni de service DDoS sur des cibles apparemment aléatoires, et très ponctuelles ». Le mercredi, il a comptabilisé 60 attaques environ, dont la majorité durait entre 30 secondes et plus d’une minute.

attaque-ddos

Le malware a arrêté son activité. Cependant, d’autres botnets contrôlés par Mirai sont restés en place et tentent de perturber brièvement le trafic Internet. « Il s’agit probablement des services DDoS loués et utilisés par les pirates pour se faire du cash », explique MalwareTech. Ces DDoS à la demande permettent de mettre hors connexion un site Web et même de déconnecter des utilisateurs.

L’identité du responsable de l’opération ayant visé Dyn reste inconnu mais il semble qu’il pourrait avoir été lancée par les pirates fréquentant des forums en ligne dédiés parfois appelés script kiddies, Corero Network Security, l’un des spécialistes de la protection contre les attaques DDoS, affirme dans un communiqué qu’ils « peuvent être motivés par le gain financier, mais tout aussi souvent lanceront des attaques comme celle-ci pour frimer, ou pour causer perturbations et chaos pour le sport ». Donc, il est fortemente possible que nous pourrions bientôt voir d’opérations de ce type à plus grande échelle.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply