Un pirate informatique infiltre des milliers de routeurs vulnérables et les patchs pour que personne d’autre n’entre

Publié par emma le octobre 24, 2018 | Maj le novembre 13, 2018

Sous le nom d’Alexey, un hacker apparemment russe, son hobby est d’infiltrer des routeurs vulnérables dans le monde entier. Non pas pour espionner vos utilisateurs ou les infecter avec des logiciels malveillants, mais pour les patcher. Jusqu’à présent, elle prétend avoir désinfecté et protégé plus de 100 000 routeurs.

Il y a quelques mois, une vulnérabilité est apparue dans les routeurs du fabricant MikroTik qui permettait l’accès aux ordinateurs via le routeur. Les attaquants pourraient, par exemple, espionner les informations des ordinateurs connectés à ces routeurs ou insérer directement des outils de crypto-mining, par exemple. Bien qu’il existe un correctif et des moyens de configurer le routeur pour l’empêcher, toutes les personnes concernées ne l’ont pas fait. Alexey le fait pour eux.

“Votre routeur était vulnérable, j’ai fait en sorte que personne d’autre n’entre.”

Selon ZDNet, Alexey s’est vanté de son exploit dans les forums russes. Il commente qu’il n’accède qu’aux routeurs qui n’ont pas encore été patchés par leurs propriétaires. Le pirate explique qu’il a infiltré plus de 100 000 routeurs MikroTik. Entrez-les, ajoutez un ensemble de règles de pare-feu pour bloquer l’accès futur depuis l’extérieur du réseau local, et laissez un message. Le message explique la vulnérabilité du routeur et laisse un canal Télégramme où les personnes concernées peuvent poser des questions.

Alexey indique que malgré avoir patché plus de 100 000 routeurs, seule une cinquantaine de personnes l’ont contacté. Pas seulement pour vous remercier, mais aussi parce que vous avez infiltré vos routeurs. Mais l’un d’eux t’a remercié pour l’acte.

Le pirate a essentiellement patché les routeurs pour éviter les infiltrations malveillantes. Mais il a aussi désinfecté plusieurs d’entre eux, car il est indiqué qu’il est entré surtout dans ceux qui étaient déjà infectés par des logiciels malveillants. Pourquoi ? C’était plus simple de le faire parce que les pirates qui s’étaient connectés auparavant n’avaient pas eu de mal à bloquer les autres à l’avenir. De cette façon, il a été très facile pour lui d’entrer, de les nettoyer et de mettre en place un ensemble de règles pour éviter de futures inscriptions.

Illégalités avec de bonnes intentions

La question d’un million de dollars est de savoir à quel point cette action est éthique. Alexey, bien qu’il n’aurait pas infecté les routeurs ni obtenu d’informations d’eux, a techniquement commis une illégalité. Il n’est pas légal d’infiltrer l’équipe de quelqu’un d’autre sans sa permission, peu importe la qualité de ses intentions. Cependant, il est également vrai que grâce à cela, de nombreux utilisateurs disposent d’un réseau sécurisé.

Selon la perspective que nous voyons, ce “piratage” de 100 000 routeurs à travers le monde peut être bon ou mauvais. Si nous extrapolons, c’est comme si quelqu’un venait chez nous pour réparer les serrures des portes parce qu’il a été capable d’entrer facilement. Merci de les avoir réparés, mais tu es entré chez moi sans que je te le demande.

L'actualité des Médias

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *