Qu’est-ce que Mirai

Mar 13, 17 Qu’est-ce que Mirai

On parle beaucoup de Mirai depuis quelques mois. Serait-ce la nouvelle menace qui débouchera sur l’apocalypse informatico-androidaire ? Peut-être. Cependant la presse généraliste évoque Mirai avec beaucoup d’approximation, il faut donc parfois lire entre les lignes et aller s’informer là où réside l’exactitude. C’est pourquoi effectuer une petite piqûre de rappel avec des infos basiques, mais réalistes n’est pas une mauvaise idée. D’autant plus que nous entendrons très probablement encore parler de Mirai à l’avenir.

D’où vient Mirai ?

Il est très difficile de définir la provenance de Mirai. Aucun doute que les spécialistes opérant au sein du Homeland Security ont leur petite idée, mais pour le grand public Mirai n’a aucune paternité. C’est étrange, car très souvent on découvre rapidement que les malwares et autres vers ont des créateurs parfaitement tangibles. Par exemple Stuxnet, le célèbre vers, a été développé par le gouvernement américain et drastiquement amélioré par le gouvernement israélien. Le but officiel était alors de ralentir le programme atomique iranien en vérolant leurs centrifugeuses.

Mirai n’est pas un malware développé par le gouvernement américain, officiellement. Les spécialistes affirment même que l’architecture du malware est particulièrement « amateur » et sa complexité ne rivalise absolument pas avec Stuxnet.

Cependant, la manière dont il a été utilisé fin 2016, pointe soit vers un gouvernement, soit vers une entreprise de très grande taille. Les spécialistes sont parvenus à cette conclusion en analysant les attaques menées et en les rapportant à la masse de moyens logiquement mis en œuvre pour y parvenir. Au final il pourrait s’agir d’une malware amateur utilisé par un gouvernement ou une entreprise.

Signalons, pour l’anecdote que Mirai est un mot japonais signifiant « avenir » …

D’où vient Mirai ?

Comment fonctionne-t-il ?

On « attrape » un malware de différentes manières, mais au final les conséquences sont toujours les mêmes : son appareil connecté à internet peut communiquer avec un serveur distant de manière autonome. Mirai sait faire cela et sait même le faire si bien qu’il est assimilé à un bot informatique, une sorte d’intelligence artificielle, vaguement scriptée.

Mirai a brièvement été publié il y a quelques mois sur GitHub, aussi on connaît son fonctionnement dans le détail.

Ce malware est principalement réalisé afin de provoquer des attaques DDoS. DDoS signifie en anglais : Disturbed Denial of Service, en français, attaques par déni de service. Si le nom est complexe, le fonctionnement est très simple. Il s’agit de simuler un nombre de connexions à un serveur si grand que le serveur ne peut pas gérer et ferme purement et simplement. On parvient donc à mettre en berne un serveur tout entier à distance sans avoir à y pénétrer véritablement.

Récemment Mirai a été lancé contre l’hébergeur français OVH avec une masse de 1Tbits/s. Le résultat a été immédiat, le serveur n’a pas pu soutenir la demande et s’est mis en off. OVH étant un hébergeur, tous les sites l’utilisant ont été désactivés. On imagine facilement que des attaques massives de ce genre pourrait à terme fermer l’internet durant quelques heures, jours, semaines… qui sait ?

Comment fonctionne-t-il ?

Qui l’utilise ?

Ce qui intrigue avec Mirai est qu’au lieu d’utiliser uniquement des ordinateurs, comme c’était le cas il y a quelques années pour les attaques DDoS, le malware a utilisé des objets connectés. Ces objets sont variés : thermostats, bracelets fitness, et tout ce qui dispose d’une connexion d’une manière ou d’une autre avec internet.

Ces objets sont faciles à utiliser et ne disposent jamais de protection…

On peut donc se demander depuis combien de temps ces objets disposent de ce malware. Ont-ils été infectés durant leur utilisation, ou ont-ils été fabriqués avec le malware ?

On peut donc imaginer que les vilains pas beaux qui utilisent Mirai ne sont pas vraiment des particuliers. Il s’agit très visiblement d’une entité organisée et progressant prudemment dans leurs attaques de manière à sonder les faiblesses d’internet. D’ailleurs les spécialistes du sujet affirment qu’une entité inconnue est actuellement en train de comprendre comment fermer entièrement le net… La porte est ouverte à toute idée de conspiration !

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *