La saisie en Pennsylvanie de serveurs de contrôle du botnet Zeus est une frappe stratégique visant à causer des dégâts à long terme aux organisations cyber-criminelles.
C’est en tout cas ce qu’a déclaré le responsable de la Microsoft Digital Crime Unit (voir article).
Et s’attaquer au canal de command & control est l’état de l’art de la lutte contre un botnet.
En effet, ces derniers s’appuient sur un écosystème distribué dans lequel sont mêlés, entre autres, des activités de ventes de vulnérabilités et de malware, la mise à disposition de logiciels et de contenus multimédia, la manipulation de cours de bourse, le trafic de drogues et médicaments divers, la vente de numéros de cartes bancaires, le racket numérique et la mise à disposition d’espaces publicitaires non sollicités.
Couper le canal de commande du botnet, c’est couper le fil d’Ariane qui relie les agents aux donneurs d’ordre, isolant irrémédiablement les deux mondes dont le lien de dépendance est extrêmement fort.
Qui plus est, la saisie des serveurs en charge de cette fonction fournit les moyens d’identifier les acteurs à chaque extrémité de la chaîne.
Et s’il paraît illusoire de faire « nettoyer » les 13 millions de PC infectés par Zeus, il semble plus raisonnable de penser que la chasse aux donneurs d’ordre est déjà lancée.
Maintenant, est-ce que cette saisie sera réellement efficace et contribuera vraiment à créer un monde numérique plus sûr que nous lèguerons fièrement à nos enfants ?
Non. Et il y a plusieurs raisons à cela.
Tout d’abord, rien ne garantit que ces quelques serveurs représentent vraiment le centre névralgique du botnet, si tant est que le canal de commande et de contrôle de ce dernier comporte effectivement un tel point faible.
Cette question est d’autant plus légitime que, si je devais mettre en œuvre une telle infrastructure, j’éviterais consciencieusement de déployer son point faible en Pennsylvanie.
Et plus généralement dans un pays où les lois offrent des moyens d’action rapides.
Un pays en guerre, ou résolument hostile à l’Occident et ses valeurs, me semblerait beaucoup plus adéquat.
(Lire la fin de la chronique page 2)
Page: 1 2
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
