L’auteur présumé de BrickerBot, une attaque par déni de services permanent qui s’en prend aux objets connectés, prend sa retraire. Il a contacté Pascal Geenens, Security Evangelist pour Radware, pour le lui annoncer.
Pascal Geenens a découvert en avril 2017 cette attaque par déni de services permanent (PDoS). Rapide, cette variante d’attaque DDoS, parfois appelée « phlashing », s’en prend aux objets connectés et les rend totalement inutilisables. Le mode opératoire du malware consiste à rechercher des ports Telnet ouverts, avant de forcer brutalement son passage dans l’appareil, à l’aide d’une méthode proche de celle de Mirai. Il corrompt ensuite le stockage des cibles en le détruisant.
L’auteur de cette attaque, surnommé janit0r ou parfois The Doctor, » a également contacté Krebs on Security ainsi que Wolftech et BleepingComputer [site d’information et d’aide] pour partager un message similaire mais cette fois-ci non crypté et avec des liens vers une version publique de sa lettre d’adieu et des éléments de codes correspondant à BrickerBot. Il semblait vouloir attirer l’attention sur son travail », indique l’éditeur. « Le code bot partiel se compose de plus de 8 000 lignes de code Python obscurci et contient de nombreuses références et vulnérabilités, soigneusement cataloguées par types d’appareils et de marques. L’auteur a mentionné qu’il ne partageait que les failles HTTP et Telnet et non les failles plus sensibles portant sur des protocole cryptés. Ce n’est qu’une partie du code complet, néanmoins, le code publié représente le plus grand catalogue consolidé de codes et de failles exploitables autour de l’IoT connus à ce jour. »
L’éditeur s’inquiète : « Vraisemblablement cela ne prendra pas longtemps avant que des hackers mal intentionnés ne s’en aperçoivent et commencent à profiter de cette véritable encyclopédie de la vulnérabilité de l’IoT. Radware s’attend à constater un impact considérable sur le nombre de nouvelles attaques informatiques d’envergure. »
