Les forces de l’ordre américaines ont neutralisé quatre réseaux de zombies majeurs : JackSkid, Mossad, Aisuru et Kimwolf – responsables de certaines des plus grandes attaques par déni de service distribué (DDoS) jamais enregistrées. L’opération, menée en collaboration avec les autorités canadiennes et allemandes, a supprimé l’infrastructure de commandement et de contrôle permettant à ces armées d’appareils compromis contrôlées par des pirates informatiques.
L’ampleur de la menace
Ces botnets contrôlaient collectivement plus de 3 millions d’ordinateurs piratés, souvent vendus comme accès à d’autres criminels ou déployés pour submerger les sites Web et les services Internet d’un trafic d’attaque massif. Aisuru et Kimwolf, en particulier, se démarquent. Cloudflare rapporte qu’ils ont lancé conjointement une attaque en novembre dernier atteignant plus de 30 térabits par seconde, soit près du triple du record précédent. Cette échelle est si immense que, comme le dit Cloudflare, elle équivaut à « les populations combinées du Royaume-Uni, de l’Allemagne et de l’Espagne saisissant simultanément une adresse de site Web ».
Évolution de l’exploitation de l’IoT
Les quatre botnets sont basés sur Mirai, le célèbre botnet de l’Internet des objets (IoT) de 2016 qui a déjà battu des records et même détruit des sites Web majeurs. Cependant, ces nouvelles itérations ont évolué. Kimwolf a spécifiquement exploité des gadgets connectés bon marché agissant comme des proxys résidentiels pour infiltrer les réseaux domestiques – contournant les protections typiques des routeurs. Ce développement a considérablement élevé la barre en matière de sécurisation des appareils, même bien protégés.
Le jeu du chat et de la souris
Alors que les autorités américaines ont perturbé les botnets en supprimant leurs serveurs de contrôle, les opérateurs ont riposté en utilisant des tactiques telles que le stockage des données de commande et de contrôle sur la blockchain Ethereum pour empêcher les détournements. Malgré cela, le démantèlement a réussi, même si aucune arrestation n’a été annoncée dans l’immédiat. Les experts en cybersécurité préviennent qu’il ne s’agit que d’une victoire temporaire.
“Vous attrapez une souris, et 10 autres se précipitent sous le réfrigérateur. Les chats donneront la priorité aux grosses souris. Mais c’est un jeu de longue haleine.”
Le cycle de perturbation et de reconstruction va se poursuivre, à mesure que de nouveaux pirates informatiques créent inévitablement des botnets de remplacement. La vulnérabilité fondamentale – les appareils IoT non sécurisés – reste non résolue, ce qui garantit que les attaques DDoS à grande échelle persisteront en tant que menace majeure pour la cybersécurité.
