Rob Ragan et Oscar Salazar sont deux chercheurs en sécurité et sont des habitués des grandes conférences de hacking. Pour le site Wired, ils ont un peu dévoilé leur prochaine intervention à la Black Hat qui se déroulera le mois prochain à Las Vegas. Ils ont réussi à créer un botnet d’une manière un peu particulière.
Il est constitué d’ordinateurs ou plus exactement de puissances de calcul souscrites auprès de fournisseurs de cloud. Mais les deux chercheurs n’ont rien déboursé du tout en utilisant systématiquement des comptes freemium ou en essayant de glaner des promotions. Oscar Salazar indique que « beaucoup de ces entreprises sont des startups qui tentent de recruter un maximum d’utilisateurs le plus rapidement possible et elles ne pensent pas à se défendre contre ce type d’attaques ». Au final, il résume son entreprise : « Nous avons simplement créé un supercaculateur gratuit. »
Le botnet a été construit à l’aide d’outils gratuits comme Mandrill et FreeDNS.afraid.org pour le renseignement d’adresses e-mail valides, un programme personnalisé sur Google App Engine et Python Fabric pour gérer les scripts contrôlant des centaines d’instances clouds. Les comptes ont été créés auprès de près de 150 services clouds, mais aucun nom n’a été donné.
Cette création avait un objectif qui est la génération ou le mining de Litecoin, une monnaie virtuelle petite sœur du fameux Bitcoin. Avec leur réseau d’instances gratuites, les deux chercheurs expliquent qu’ils ont réussi à récupérer 1750 dollars en une semaine. Avec cette expérimentation, Rob Ragan et Oscar Salazar entendent montrer les risques de sécurité et les faiblesses juridiques des offres gratuites et promotionnelles des fournisseurs de cloud.
D’autres chercheurs, il y a quelques années, avaient utilisé les ressources du cloud pour casser des mots de passe ou des contenus chiffrés en utilisant la technique dite de force brute. Avec la puissance de calcul du cloud, ils étaient arrivés à de bons résultats pour un prix très bas.
A lire aussi :
Microsoft supprime Tor à distance pour bloquer un botnet
Amnon Bar-Lev, CheckPoint : « les botnets envahissent les entreprises »
Kyutai a officialisé son IA vocale Moshi et en a ouvert une démo au public.…
Une API sans authentification a permis à des tiers de valider les numéros de téléphone…
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…