Les trois créateurs du botnet Mirai plaident coupable face à la justice américaine. Ils risquent 5 ans d'emprisonnement.
Le Botnet Mirai a fait grand bruit. Ce code informatique conçu pour enrôler des ordinateurs et des objets connectés dans un réseau de zombies informatiques est responsable de l'attaque de déni de service contre OVH, Krebs On security et le fournisseur de DNS Dyn qui a eu lieu le 21 octobre 2016. Ces attaques avaient souligné la faiblesse des objets connectés face aux cyberattaques.
Trois hommes et un botnet Mirai
Pendant des mois Brian Krebs, propriétaire du site Krebs On security, cherchait le ou les créateurs de ce botnet Mirai. En janvier 2017, l'analyste a publié un article expliquant les avoir potentiellement repérés. Parmi les noms cités dans cet article, Paras Jha, 21 ans, et Josiah White, 20 ans, sont deux des trois hommes à plaider coupable face aux cours de l'Alaska et du New Jersey. Le troisième accusé se nomme Dalton Norman, il est âgé de 21 ans.
Le département de la justice du New Jersey précise que Paras Jha, étudiant en sciences informatiques de l'université de Rutgers est le créateur du botnet Mirai, et que les deux autres hommes impliqués l'ont aidé à parfaire cet outil malveillant. Ce malware qui a servi dans d'autres attaques avait été rendu public sur un forum de hackers en automne 2016.
La Justice ne les reconnaît donc pas coupables de l'attaque du 21 octobre 2016. D'autres ont codé des variantes du botnet Mirai qui a rassemblé jusqu'à 600 000 objets connectés transformés en zombies.
Une fraude au clic rémunératrice
Par ailleurs, Paras Jha, Josiah White et Dalton Norman reconnaissent avoir pris le contrôle de 100 000 routeurs aux États-Unis par le biais d'un autre malware en janvier 2017. L'objectif était de multiplier les clics sur des publicités afin de rapidement gagner de l'argent. Le département de la justice assure que les trois compères ont gagné 200 Bitcoins par ce moyen, soit environ 180 000 dollars à la fin du premier mois de l'année en cours.
Paras Jha a abandonné 13 bitcoins et Dalton Norman 30 Bitcoins acquis par ces moyens frauduleux. La cour n'a pas encore prononcé sa sentence, mais les trois jeunes hommes risquent une amende de 250 000 dollars chacun et 5 ans d'emprisonnement par méfait.
- Partager l'article :