in ,

Botnet IoT : après Huawei, Hakai s’étend aux routeurs D-Link et Realtek

hacker botnet iot

Les botnets ont déjà causé des dégâts considérables. Malheureusement, leur popularité auprès des cyberattaquants ne fait que croître. L'un d'entre eux ne cesse de gagner en popularité : le botnet IoT Hakai.

Dans le radar des chercheurs en depuis près de deux semaines, Hakai (le mot japonais pour destruction) avait d'abord été repéré en juin dernier par l'équipe de NewSky Security.

Selon ZDnet, la première version de ce botnet IoT se nommait Qbot. Ce malware aux multiples noms (Torlus, LizardStresser, ou encore Bashlite) était depuis plusieurs années en ligne. D'après Ankit Anubhav, chercheur chez NewSky Security, cité par le média américain, ce première version du bot regorgeait de “défauts” et était peu utilisée.

Un botnet IoT créé pour la célébrité

Mais l'auteur d'Hakai voulait faire savoir qu'il avait modifié Qbot pour le rendre plus dangereux. Il s'était directement adressé à Ankit Anubhav par le biais d'un site Web. Ce site affichait une photo du chercheur.

Puis, il est passé à l'attaque. Le 21 juillet dernier, le chercheur déclarait ZDnet que Hakai avait été utilisé pour pirater 18 000 routeurs Huawei HG352. Depuis le botnet IoT n'a cessé de grossir. D'autres chercheurs ont remarqué que le pirate s'attaquait aux routeurs D-Link utilisant le protocole HNAP. Il a ensuite pris en chasse les équipements Realtek qui n'étaient pas mis à jour avec le dernier firmware.

Une recrudescence des piratages

L'auteur du botnet IoT a ensuite une fonctionnalité particulièrement efficace. Avec le scan de ports vulnérables sur différentes marques de routeurs, il a pu poursuivre son activité illégale. Il lui suffisait les utilisateurs qui n'avait pas changé le mot de passe administrateur. Selon Tempest Security à la mi-août, ce malware est particulièrement actif en Amérique latine.

Il faut ajouter à cela l'oeuvre d'autres cyberattaquants, qui brouillent les pistes en créant des variantes de Hakai. Un bon point pour son auteur qui a vraisemblablement changé d'attitude.

Alors qu'il s'adressait directement à un des chercheurs, il a coupé les ponts avec les spécialistes de la cybersécurité. L'arrestation de Nexus Zeta, l'auteur du Botnet IoT Satori serait la cause de ce changement d'attitude. Lui aussi cherchait une forte visibilité avant de se faire arrêter. Les autorités n'avaient pas eu de difficulté à le retrouver. L'auteur d'Hakai a lui choisi de couvrir ses traces afin de poursuivre son activité.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.