Des spécialistes allemands, américains et canadiens de la cybercriminalité ont démantelé certains des plus grands réseaux d'appareils infectées au monde, soupçonnés d'être à l'origine d'attaques en ligne de grande ampleur.
Plusieurs "botnets", nom donné aux réseaux de machines piratées utilisés pour de vastes cyberattaques dans le monde, ont été mis hors service par une opération policière internationale, ont annoncé jeudi 19 et vendredi 20 mars les autorités américaines et allemandes.
PUBLICITÉ
PUBLICITÉ
Des spécialistes allemands, américains et canadiens de la cybercriminalité ont uni leurs forces pour démanteler quatre réseaux nommés "Aisuru", "Kimwolf", "JackSkid" et "Mossad", soupçonnés d'être à l'origine d'attaques en ligne de grande ampleur.
Ils "représentaient une menace importante pour les infrastructures informatiques en raison de leur taille et de leur capacité d'attaque", ont déclaré la police allemande, les procureurs et les responsables de la lutte contre la cybercriminalité.
Un "botnet" est un réseau d'ordinateurs ou d'appareils connectés infectés par des logiciels malveillants. Ce réseau est contrôlé secrètement par un opérateur qui les utilise à des fins malveillantes telles que des attaques ou le vol de données.
Parmi les "botnets" neutralisés, "Aisuru" formait un réseau de plusieurs millions d'appareils en ligne compromis, tels que des routeurs et des webcams. "Kimwolf" impliquait lui plusieurs millions d'appareils infectés, principalement des boîtiers AndroidTV.
Ces "botnets" lançaient des attaques dites de déni de service (DDoS). Cela consiste à inonder les appareils compromis avec des quantités massives de trafic afin de les ralentir ou de les paralyser complètement.
Les "botnets" étaient utilisés à l'insu de leurs propriétaires. Selon le ministère de la Justice des États-Unis, ces réseaux se seraient livrés à des "attaques records".
Les appareils infectés étaient "asservis" par les opérateurs du botnet, qui vendaient ensuite l'accès aux appareils compromis à d'autres cybercriminels, selon les autorités américaines.
Les cybercriminels ont extorqué leurs victimes qui, dans certains cas, ont subi des pertes de plusieurs dizaines de milliers de dollars.
Deux administrateurs présumés de ces réseaux ont été identifiés et risquent à présent des "conséquences juridiques", précise le communiqué, sans donner plus de détails.