Les appareils connectés à internet menacés par le botnet Mirai
Les plus grandes cyberattaques se font sous forme de déni de service (DDoS) et le botnet Mirai en est souvent à l’origine. Mirai a été découvert en 2016 après avoir été créé par un groupe de pirates informatiques connu sous le nom de “BestBuy“. Des milliers d’appareils connectés à Internet ont rapidement été infecté parmi lesquels les routeurs, les caméras de sécurité et les DVR.
Pour infecter les appareils connectés à Internet, le botnet Mirai utilise la technique de la “brute force“. Sur le principe, il teste toutes les combinaisons possibles d’identifiants de connexion des nom et des mots de passe. Une fois qu’un appareil est infecté, il est utilisé pour lancer des attaques massives de déni de service contre des services en ligne et des sites internet.
Les attaques DDoS menées par Mirai ont été particulièrement dévastatrices. En 2016, une attaque a visé le fournisseur de services DNS Dyn, provoquant des perturbations majeures pour de nombreux sites Web, dont Twitter, Netflix et Reddit. Cette attaque a été considérée comme l’une des plus importantes de l’histoire, avec des experts en sécurité affirmant que le botnet Mirai était responsable de la majorité du trafic.
Depuis la découverte de Mirai, les chercheurs en sécurité ont travaillé pour tenter de neutraliser le botnet et d’empêcher de futures attaques. Les fabricants d’appareils connectés à Internet ont également travaillé pour renforcer la sécurité de leurs produits et empêcher l’infection par Mirai et d’autres botnets similaires.
Malheureusement, malgré ces efforts, des botnets comme Mirai continuent de menacer la sécurité en ligne. Il est donc crucial que les utilisateurs prennent des mesures pour protéger leurs appareils connectés à Internet en utilisant des mots de passe forts, en mettant à jour régulièrement leurs logiciels et en évitant de connecter des appareils non sécurisés à Internet.
En conclusion, Mirai est un exemple clair de la façon dont les pirates informatiques peuvent exploiter la vulnérabilité des appareils connectés à Internet pour lancer des attaques DDoS massives. Bien que des mesures aient été prises pour neutraliser ce botnet, il est important de rester vigilant et de prendre des mesures pour protéger la sécurité en ligne.
Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches. Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares.
Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.