Le botnet Mirai
Trois étudiants ont fabriqué une arme DDoS pour gagner une dispute autour de serveurs Minecraft. Ils ont fini par réécrire les règles de l’infrastructure internet.
À l’automne 2016, de larges pans d’internet ont cessé de répondre.
Twitter, Reddit, Spotify, le New York Times — des sites séparés par des océans et des modèles économiques — se sont éteints ensemble. La cause immédiate était Dyn, un fournisseur DNS dont des millions de services dépendaient discrètement. La cause profonde portait un nom emprunté à un anime japonais : Mirai.
Du plastique et des paquets
L’étrangeté de Mirai n’était pas sa sophistication. Le code lui-même était presque rudimentaire. L’étrange, c’était l’armée qu’il levait : des centaines de milliers de webcams, d’enregistreurs vidéo et de routeurs domestiques bon marché, livrés pour la plupart avec le mot de passe d’usine encore actif. Les auteurs de Mirai scannaient l’internet ouvert à la recherche de ces appareils, se connectaient avec une courte liste d’identifiants par défaut, et transformaient chacun d’eux en soldat.
Trois gamins et un serveur Minecraft
L’histoire derrière le logiciel est, à bien des égards, plus petite que celle de ses conséquences. Les auteurs étaient trois jeunes hommes d’à peine plus de vingt ans. Leur objectif initial était commercial : pressurer leurs concurrents sur le marché de l’hébergement de serveurs Minecraft en les mettant hors-ligne. Le saut entre cela et l’effondrement de la moitié du web américain, ils l’ont eux-mêmes reconnu plus tard, relève largement de l’accident.
Ce que la chronique retient
Mirai a marqué le moment où l’internet grand public des objets connectés est devenu un risque publiquement identifié. Les régulateurs ont remarqué. Les assureurs aussi. Le code source du botnet avait été publié sur un forum quelques semaines avant l’attaque contre Dyn — un dernier geste qui a garanti que la technique survivrait à ses créateurs pendant des années.