Principaux renseignements

• Le gouvernement américain a démantelé, en collaboration avec des partenaires internationaux, quatre réseaux de botnets massifs responsables de cyberattaques gigantesques.
• Ces réseaux ont infecté plus de trois millions d’appareils au total et ont atteint un volume record de plus de trente térabits par seconde.
• Les experts en cybersécurité avertissent que les pirates développent constamment de nouvelles techniques et que ce démantèlement n’est qu’une victoire temporaire.

Le gouvernement américain a démantelé quatre réseaux de botnets à grande échelle lors d’une opération internationale coordonnée. Cette opération réussie découle d’une collaboration étroite entre le ministère américain de la Justice, le ministère de la Défense et les autorités du Canada et de l’Allemagne. Bien que cette coalition internationale ait pris le contrôle des serveurs de commande, aucune arrestation n’a été communiquée par les gouvernements pour le moment.

Les cyberattaques exposent des vulnérabilités critiques

Les quatre botnets démantelés constituaient la base technique de certaines des attaques DDoS les plus importantes de l’histoire récente. Les administrateurs de ces réseaux ont combiné la puissance de calcul de plus de trois millions d’appareils infectés. L’arsenal d’objets piratés incluait des équipements du quotidien comme des webcams, des enregistreurs numériques et des téléviseurs connectés dans des foyers du monde entier. L’année dernière, le réseau Aisuru et la variante Kimwolf ont lancé une attaque conjointe contre un client de la société de sécurité Cloudflare.

Bien que l’assaut numérique n’ait duré que 35 secondes, le volume de trafic a atteint un pic de 31,4 térabits par seconde. C’est près de trois fois le volume du précédent record mondial. Cloudflare a calculé que la puissance de cette attaque correspond à la situation où l’ensemble de la population du Royaume-Uni, de l’Allemagne et de l’Espagne tenterait de charger un site web exactement à la même seconde.

Les pirates pénètrent au cœur des réseaux domestiques

Les quatre réseaux interceptés s’appuient techniquement sur le botnet Mirai, qui a permis les premières attaques record en 2016. La génération actuelle de pirates utilise en revanche des méthodes beaucoup plus avancées pour accéder au matériel privé. Kimwolf a par exemple utilisé des appareils internet bon marché qui faisaient office de proxys résidentiels. De cette manière, les cybercriminels ont pu pénétrer sans être détectés dans les réseaux domestiques et infecter des appareils normalement protégés derrière un routeur.

Les opérateurs ont en outre appliqué des techniques innovantes pour protéger leur infrastructure contre la détection. Ils ont ainsi déplacé des parties de leur système de noms de domaine vers la blockchain Ethereum. Cela a rendu la tâche des services d’enquête beaucoup plus difficile pour prendre le contrôle des serveurs de commande centraux ou bloquer la communication avec les millions d’appareils infectés.

La cybercriminalité reste un problème persistant

La menace à long terme persiste en raison de la persistance de la cybercriminalité. Les experts en sécurité d’Akamai soulignent que la mise hors service de ces réseaux ne provoque souvent qu’un déplacement temporaire sur le marché. D’autres pirates combleront probablement rapidement l’espace libéré avec de nouvelles collections de machines piratées. De cette manière, de nouvelles infrastructures criminelles peuvent prendre la place des réseaux démantelés. (fc)

Suivez également Business AM sur Google Actualités

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!