Selon Brian Krebs, du blog Krebsonsecurity.com, le code source du botnet Mirai, à l’origine de récentes méga attaques DDoS, a été rendu public. Le mois dernier, le propre site de Brian Krebs avait été victime ce botnet après qu’il ait dévoilé que deux jeunes Israéliens avaient monté un service DDoS as a service.

La fuite du code source a été annoncée vendredi à la communauté du site Hackforums. Le malware Mirai balaye en permanence Internet pour pénétrer et exploiter les systèmes IoT mal protégés. Une fois infectés, ces objets connectés se comportent comme des machines zombies ou bots attendant les ordres d’un cyberpirate. Et les dizaines de milliers, voir même de millions, d’objets connectés peuvent lancer de gigantesques attaques simultanées (un ping continu vers une adresse IP) pour saturer un serveur web.

Le hacker, qui a publié le code source sur le forum, se fait appeler Anna-senpai, et entend protester contre la surveillance accrue de la part de l'industrie de la cybersécurité. La publication d’un tel code source n’est pas courante car il s’agit d’un outil malveillant particulièrement appréciée des cyberpirates désirant cibler un acteur d’Internet. Notre journal est par exemple régulièrement victime de ce type d’attaques, tout comme notre hébergeur OVH.