Un adolescent crée le malware Silexbot et détruit des milliers d’objets connectés

Par Emmanuel Ghesquier, publié le 30 juin 2019 à 15h27.

Un jeune pirate a conçu un malware qui a fini par détruire des milliers d’objets connectés, les dégâts auraient mème pu être bien pire si ce dernier n'avait pas stoppé sa création...

Un adolescent a réussi la « prouesse » de créer un malware qui a fait bon nombre de dégâts sur des milliers d’objets connectés. Le jeune hacker a ainsi fait appel à des listes d’identifiants Telnet afin de se connecter sur des appareils mal sécurisés. Il a toutefois préféré arrêté les dégâts face à l’ampleur que prenait le phénomène. Explications.

Un adolescent à l’origine d’un malware ayant fait pas mal de dégâts

Le secteur des objets connectés a peut-être évité une attaque de grande ampleur émanant d’un hacker n’ayant pas le profil habituel, puisqu’il s’agit d’un adolescent de 14 ans. Celui-ci a ainsi lancé il y a quelques jours de cela Silexbot, un malware dont l’objectif est de se connecter à des objets eux-mêmes connectés sur internet.

Leur particularité est de passer via le protocole Telnet qui fait appel à une liste d’identifiants usuels comme par exemple root / password, une technique qui n’a rien de très originale. Si le malware parvient à se connecter, l’exécution de commandes destructives est menée, ce qui finit par mettre l’appareil hors d’usage.

Il faut alors réinstaller le firmware pour qu’il fonctionne à nouveau, ce qui n’est pas une tâche aisée. A priori, des milliers d’appareils ont été touchés. C’est un chercheur en sécurité, Larry Cashdollar, qui a détecté le malware.

Une propagation du virus enrayée par l’adolescent lui-même

L’expert en sécurité a donné les détails techniques de l’attaque, ainsi que les raisons qui ont motivé le hacker à mener cette attaque. Celui-ci légitime son acte en avouant qu’il souhaite en fait éliminer les systèmes trop peu sécurisés.

Cette argumentation n’est pas très originale, puisqu’elle avait déjà été utilisée par les auteurs d’un autre malware dénommé Brickerbot et qui avait fait le même type de dégâts, cette fois-ci en 2017. Cependant, il semblerait que face à l’ampleur du phénomène, notre jeune hacker ait préféré arrêté son opération.

Un chercheur en sécurité, Anit Anubhav, a pour sa part pu discuter avec le jeune hacker, qui vit actuellement en Europe. Celui-ci semble vouloir dorénavant se faire oublier suite à l’ampleur médiatique prise par l’affaire, en espérant qu’il s’oriente vers des activités plus constructives….

En savoir plus

Un enregistreur de frappe dans un câble Lightning ? Un chercheur l’a fait !