Quatre botnets internationaux démantelés dans une opération mondiale
Image d'illustration. Enquete internet numeriqueADN
Une opération internationale a permis de démanteler des réseaux de botnets qui compromettaient trois millions d’appareils à travers le monde. Cette action coordonnée vise à limiter l’exploitation massive de ces systèmes par des cybercriminels.
Tl;dr
- Les autorités des États-Unis, du Canada et d’Allemagne, avec l’aide de géants technologiques comme AWS, Google et Nokia, ont démantelé quatre botnets internationaux : Aisuru, KimWolf, JackSkid et Mossad.
- Plus de trois millions d’appareils connectés avaient été infectés, certains servant à des attaques massives jusqu’à 30 Tb/s, ciblant notamment des objets IoT grand public.
- Cette action coordonnée illustre la nécessité d’une riposte transnationale pour contenir une cybermenace globale, tout en soulignant que la vigilance reste indispensable.
Une riposte internationale contre les botnets géants
La lutte contre la cybercriminalité prend parfois des allures de véritable course contre la montre. Cette semaine, un front inédit a vu le jour : les autorités américaines, canadiennes et allemandes ont uni leurs efforts pour porter un coup d’arrêt à quatre réseaux de botnets aux ramifications planétaires, baptisés Aisuru, KimWolf, JackSkid et Mossad. La coopération de sociétés majeures du secteur technologique, telles que Amazon Web Services, Google et Nokia, a été décisive dans ce vaste coup de filet qui visait des attaques d’une ampleur inédite.
Coupure nette dans la chaîne d’attaque
D’après le département de la justice des États-Unis, les infrastructures servant à piloter ces réseaux malveillants ont pu être neutralisées simultanément dans plusieurs pays. Cette offensive coordonnée visait notamment des serveurs virtuels, des noms de domaine ainsi que d’autres ressources numériques soupçonnées d’alimenter ces campagnes. En complément, les unités spécialisées en cybercriminalité du Canada et de l’Allemagne se sont attachées à identifier et sanctionner les administrateurs responsables.
L’ampleur du fléau : attaques record et victimes en série
Les chiffres avancés par le DoJ donnent le vertige : plus de trois millions d’appareils connectés, dont une myriade de produits IoT destinés au grand public comme des «enregistreurs vidéo numériques, caméras web ou routeurs Wi-Fi », auraient été infectés. Certains assauts informatiques auraient même atteint des débits inégalés jusqu’à « 30 Tb/s ». L’enquête révèle également que deux des botnets démantelés, KimWolf et JackSkid, ciblaient spécifiquement des équipements protégés par pare-feu afin de fournir un service illicite dit « cybercrime-as-a-service », à l’origine de centaines de milliers d’attaques DDoS.
Pour mieux appréhender l’impact direct sur les victimes, citons trois points saillants :
- Pertes financières cumulant parfois « dizaines de milliers de dollars » pour certains propriétaires d’appareils piratés.
- Dépenses significatives liées aux réparations et remédiations nécessaires après les attaques.
- Difficulté accrue pour contenir la propagation sur des objets du quotidien connectés.
Nécessité d’une action concertée face à une menace sans frontière
Cette mobilisation conjointe n’est pas anodine. Comme le souligne Kenneth DeChellis, agent spécial au sein du Department of Defence Office of the Inspector General : « Ces botnets sont puissants ; ils s’immiscent là où aucune frontière ne peut réellement les arrêter ». C’est bien cette dimension transnationale qui aura dicté l’urgence, et l’efficacité, d’une riposte collective. Quant à savoir si la désactivation actuelle suffira à endiguer durablement la menace… la vigilance reste évidemment de mise dans cet univers en perpétuelle évolution.