211service.com
Le FBI a fermé un énorme botnet, mais il en reste beaucoup plus
Un botnet prolifique est enfin tombé, mais il reste encore beaucoup à faire.
Vendredi dernier, à la demande du FBI, des policiers espagnols arrêté le pirate informatique russe Peter Levashov pendant ses vacances à Barcelone avec sa famille. La raison : On pense que Levashov est mieux connu sous le nom de Peter Severa, un cybercriminel qui contrôlait le botnet Kelihos. Maintenant, le ministère de la Justice a annoncé qu'au moment où il a été saisi, le FBI a simultanément commencé la tâche de démanteler sa création infâme.
L'armée d'ordinateurs armés rassemblés par Levashov fonctionnait depuis 2010 et comptait parfois jusqu'à 100 000 appareils. Selon le ministère de la Justice, ses logiciels malveillants ont parcouru les ordinateurs exécutant Windows à la recherche de noms d'utilisateur et de mots de passe, et ont intercepté le trafic réseau aux mêmes fins. Il a exploité ces détails et sa présence sur les appareils pour fournir une plate-forme à partir de laquelle envoyer des spams et effectuer des attaques de ransomware, et il a même été loué à d'autres cybercriminels. À New York Times rapport contient plus de détails sur Levashov lui-même, y compris sa possible collusion avec le gouvernement russe.
Le FBI a maintenant neutralisé le botnet Kelihos en créant des serveurs factices, qui reçoivent des demandes d'instructions envoyées par des appareils infectés, et en empêchant ces instructions d'atteindre les appareils. La répression a été rendue possible par de nouveaux pouvoirs qui permettent au FBI d'accéder à distance aux ordinateurs qu'il n'a pas en garde à vue. Le gouvernement enregistre également les adresses IP des appareils infectés afin que leurs utilisateurs puissent être alertés du problème afin de supprimer le malware botnet de leurs ordinateurs.
C'est un travail important de la part du FBI et un signal clair que le gouvernement américain sévit contre l'une des cybermenaces les plus pernicieuses de l'heure. Mais ce n'est qu'un des très de nombreux botnets utilisés dans le monde – dont certains réquisitionnent des millions d'appareils.
La menace semble devoir s'aggraver avant de s'améliorer. Alors que les appareils connectés prolifèrent dans nos maisons et nos bureaux, il y a de plus en plus de matériel disponible pour répondre aux enchères des cybercriminels. En fait, la situation semble devenir si grave que nous avons fait du soi-disant botnet des choses l'une de nos 10 technologies révolutionnaires de 2017 .
La crainte est que des botnets de plus en plus volumineux puissent être utilisés pour mener des attaques ciblant les fournisseurs d'infrastructure Internet, comme celui qui a détruit des parties du Web de la côte ouest en octobre dernier . Jusqu'à présent, les attaques ont été relativement petites et de courte durée, mais la nature de plus en plus centralisée d'Internet signifie qu'elles pourraient un jour devenir catastrophiques, qu'il s'agisse de divulguer de grandes quantités de données ou simplement de mettre Internet hors ligne.
Le Congrès est conscient de l'ampleur du problème, et il est clair que les agences gouvernementales le sont aussi. La chute de Kelihos est donc une étape positive, mais la première d'une longue série encore nécessaire.
(Lire la suite: New York Times , 10 technologies révolutionnaires : les botnets d'objets ; les services Web centralisés sont formidables, jusqu'à ce qu'ils tournent mal ; « Le Congrès est sur le point d'étendre les pouvoirs de piratage du gouvernement »)