Une opération policière internationale a porté un coup significatif à plusieurs 'botnets', ces réseaux de machines piratées utilisés pour des cyberattaques massives à travers le monde, ont annoncé les autorités américaines et allemandes le jeudi 19 et vendredi 20 mars. Selon le procureur fédéral de l'Alaska, quatre réseaux nommés 'Aisuru', 'Kimwolf', 'JackSkid' et 'Mossad' ont été neutralisés. Ces infrastructures sont constituées de millions d'appareils divers connectés à Internet, pouvant être exploités pour saturer de connexions des sites cibles, lors d'attaques de déni de service (DDoS).

Ce qu'il faut retenir

  • Neutralisation de plusieurs 'botnets' lors d'une opération policière internationale
  • Réseaux 'Aisuru', 'Kimwolf', 'JackSkid' et 'Mossad' mis hors service

Des millions d'appareils infectés

Les 'botnets' ciblés par cette opération se basaient principalement sur des 'objets connectés à Internet' compromis tels que des routeurs WiFi ou des caméras, puis utilisés à l'insu de leurs propriétaires. Par exemple, le réseau Kimwolf était majoritairement composé de boîtiers Android TV compromis, selon la police fédérale allemande. Les pirates accroissaient constamment leur réseau en recherchant des appareils vulnérables, ciblant notamment ceux dépourvus de mot de passe ou n'ayant pas effectué les mises à jour de sécurité, ont souligné les autorités allemandes.

Revente de l'accès à des appareils 'zombie'

Les opérateurs de ces réseaux vendaient l'accès à ces appareils 'zombie' à d'autres cybercriminels, qui les utilisaient pour lancer des centaines de milliers d'attaques. Certaines de ces attaques étaient assorties de demandes de rançon, a précisé le procureur fédéral. L'opération policière a notamment visé et démantelé les serveurs de commande de ces réseaux, responsables d'émettre des instructions aux appareils infectés ou de chercher à compromettre de nouvelles machines.

Identification des administrateurs

En Allemagne et au Canada, deux individus soupçonnés d'être des administrateurs d'Aisuru et de Kimwolf ont été identifiés. Leurs domiciles ont fait l'objet de perquisitions. Selon les autorités, ces individus devront répondre de leurs actes devant la justice. Lors des perquisitions, de nombreux supports de données et des 'crypto-actifs' d'une valeur à cinq chiffres ont été saisis.

Et maintenant ?

La lutte contre les cyberattaques et les réseaux de 'botnets' devrait se poursuivre, avec des actions visant à renforcer la sécurité des objets connectés et à traquer les cybercriminels responsables de ces infrastructures malveillantes.