BestBuy et Popopret font beaucoup parler d’eux depuis l’année dernière. Les deux hackers ont effectivement eu l’idée un peu folle de proposer à la location un botnet Mirai afin de permettre à leurs clients de mener des attaques DDoS sans avoir besoin de mettre les mains dans le cambouis. La police européenne pense avoir arrêté l’un d’entre eux.
Mirai a fait couler beaucoup d’encre au fil de ces derniers mois et cela n’a rien de surprenant, car ce logiciel malveillant a occasionné de lourds dommages aux infrastructures de plusieurs sociétés.
Il a notamment été utilisé dans le cadre des attaques menées contre OVH et l’entreprise américaine Dyn.
BestBuy, un hacker pas comme les autres
Mirai est loin d’être un simple malware, bien entendu. En réalité, ce programme est extrêmement perfectionné et il est ainsi capable de générer des botnets en exploitant des failles propres à Linux, des failles que l’on retrouve notamment sur les produits connectés formant le fameux IoT.
BestBuy et Popopret s’intéressent au programme depuis l’apparition de son code source sur les forums de hacking et ils l’ont utilisé afin de se constituer un botnet composé de 400 000 bots. Soit l’un des plus gros botnets de la toile.
Ils auraient pu le garder pour eux, mais ils ont choisi de le proposer à la location.
Ces informations sont encore à confirmer, mais ce fameux botnet aurait été utilisé dans le cadre de plusieurs attaques menées contre plusieurs infrastructures situées au Liberia, au Royaume-Uni et en Allemagne. Des centaines de milliers de clients de l’opérateur Deutsche Telekom s’étaient effectivement retrouvés sans connexion pendant plusieurs jours.
Quelques semaines plus tard, BestBuy lui-même avait confirmé être à l’origine de cette panne, une panne accidentelle cependant. En réalité, il avait simplement tenté d’infecter les routeurs de l’opérateur pour les enrôler dans son botnet.
Un suspect a été arrêté à l’aéroport de Londres
La police européenne n’a pas apprécié la plaisanterie, cela va sans dire, et elle a donc ouvert une enquête afin de remonter la trace des deux hackers à l’origine de ce fameux service. La pêche a visiblement été fructueuse.
Les autorités ont en effet procédé ce mercredi à l’arrestation d’un Britannique âgé de 29 ans alors que ce dernier se trouvait à l’aéroport de Londres. La police n’a encore rien confirmé, mais des sources pensent que le suspect est l’homme se cachant derrière le pseudonyme BestBuy.
D’après les informations dont on dispose, ce dernier aurait été identifié par la police allemande de la ville de Cologne et cette dernière aurait émis dans la foulée un mandat d’arrêt international. Un mandat utilisé par la police anglaise pour procéder à son arrestation.
Après avoir entendu parler de cette arrestation, Bleeping Computer a tenté de contacter BestBuy par les moyens habituels, mais ce dernier n’a pas donné signe de vie.