Le malware Mirai, qui permet de créer des botnets à partir de produits IoT, continue de se répandre. Après les Etat-Unis, le Brésil et l’Europe il y a un peu plus de deux semaines, la dernière victime de ses attaques par déni de service (DooS) est cette fois ci le Liberia. En bloquant par intermittence certains sites Internet au niveau local, le malware a eu des effets désastreux sur l’économie du pays. Jeudi dernier, un employé du principal opérateur mobile du Liberia a en effet déclaré que des attaques DDoS faisaient des ravages au sein du pays. « Le DDoS a tué notre activité économique », a-t-il indiqué à nos confrères d'IDG News Service. « Nous sommes confrontés à un défi suite à cette attaque par déni de service », a-t-il ajouté. Nous espérons que quelqu'un pourra l'arrêter ».
D’après lui, les attaques ont commencé il y a quelques jours, sans toutefois affecter l’ensemble des fournisseurs d'accès libériens à Internet. « Cette attaque a tué notre chiffre d'affaires », a poursuivi l’employé de l’opérateur du Liberia. « Notre entreprise a été ciblée à intervalles rapprochés » , a-t-il précisé. L'attaque contre le Liberia a été signalée par le chercheur en sécurité Kevin Beaumont, dans un billet où il impute la responsabilité de cette attaque au malware Mirai. D'après lui, ce botnet est capable de générer des pics de plus de 500 Gbit/s, ce qui est suffisant pour perturber sérieusement des systèmes à travers le Libéria, un pays qui dispose d’une infrastructure Internet limitée. « En utilisant la surveillance, nous avons pou voir que des sites hébergés dans le pays se sont interrompus pendant les attaques » , a expliqué le chercheur en sécurité.
Des hackers amateurs pourraient être en cause
Depuis la mise à disposition du code source du malware Mirai début octobre, le nombre de terminaux infectés est passé de 213 000 à 493 000. Rappelons que le mois dernier, jusqu'à 100 000 appareils connectés et infectés ont généré un volume important du trafic d'attaque qui a noyé sous les requêtes la plate-forme de gestion DNS du fournisseur d’accès Dyn, aux Etats-Unis.
Si l’on ignore encore qui est à l’origine de ces attaques, certains chercheurs en sécurité présument qu'elles pourraient avoir été lancées par des amateurs qui exécutent des services DDoS-for-hire. Ces services peuvent être achetés pour attaquer des cibles, comme des jeux vidéo ou des sites web, à des fins d'extorsion. Dans le cas du Liberia, ces attaques pourraient provenir de hackers qui veulent essayer de nouvelles techniques de déni de service, suppute Kevin Beaumont.