Minecraft lié aux attaques Web Mirai Botnet – Monter un serveur MineCraft
Un expert en sécurité a associé le jeu informatique populaire Minecraft aux plus puissantes cyberattaques sur Internet qui se sont déroulées via le botnet Mirai en 2016.
Le chercheur en sécurité Brian Krebs était l’une des victimes de Mirai, le botnet derrière une série d’attaques dévastatrices sur Internet. Après que son site Web ait été mis hors ligne par l'attaque, il a passé "des centaines d'heures" à enquêter sur le botnet.
"Si vous vous êtes déjà demandé pourquoi il semble que si peu de cybercriminels soient traduits en justice, je peux vous dire que la persistance et les moyens d'investigation nécessaires pour comprendre qui a fait quoi et à qui (et pourquoi) dans l'ère en ligne est formidable ", a écrit Krebs dans un article de blog le 17 janvier.
Les serveurs de Minecraft ont été visés par une première version de Mirai, selon Krebs, ce qui lui a permis de découvrir l'identité réelle de la pseudonyme Anna-Senpai, la créatrice présumée de Mirai.
En octobre, le botnet a mis hors ligne des dizaines de sites Web majeurs, notamment Twitter, Reddit et Netflix, et en novembre, de nouvelles attaques ont été perpétrées contre des banques russes.
Mirai analyse Internet en recherchant des types particuliers de périphériques dotés d'un canal de communication ouvert (appelé port) par lequel il peut transmettre son infection. La plupart de ces appareils font partie de l'Internet des objets (IoT), c'est-à-dire des éléments non sécurisés tels que des webcams, des réfrigérateurs intelligents et des systèmes de chauffage automatisés. Selon les recherches de la société de sécurité BullGuard, jusqu'à 185 millions d'appareils risquent d'être compromis par Mirai.
Sous le contrôle des pirates, le botnet Mirai utilise les périphériques contrôlés pour lancer une attaque par déni de service distribué (DDoS) contre les sites Web, les serveurs et les infrastructures critiques. La cible est alors surchargée de trafic Web provenant des périphériques infectés.
La société de recherche Gartner a annoncé qu’il y aurait plus de 20 milliards d’appareils IoT d’ici 2020, alors que d’autres estimations le feraient se rapprocher de 30 milliards. Selon des chercheurs en cybersécurité, la sécurité de ces dispositifs a souvent été traitée comme une réflexion après coup.
"Le problème, c’est que de nombreux appareils IoT sont horriblement brisés sur le plan de la sécurité", a déclaré Chris Boyd, analyste à la société de sécurité Malwarebytes, dans un entretien avec Newsweek l'année dernière. "Assurer un niveau de protection raisonnable sur un produit coûte de l'argent."
Commentaires
Laisser un commentaire