Pour gérer vos consentements :
Categories: Cloud

Chronique sécurité IT : « Mon Dieu, ils ont tué Zeus! » par Renaud Bidou

La saisie en Pennsylvanie de serveurs de contrôle du botnet Zeus est une frappe stratégique visant à causer des dégâts à long terme aux organisations cyber-criminelles.

C’est en tout cas ce qu’a déclaré le responsable de la Microsoft Digital Crime Unit (voir article).

Et s’attaquer au canal de command & control est l’état de l’art de la lutte contre un botnet.

En effet, ces derniers s’appuient sur un écosystème distribué dans lequel sont mêlés, entre autres, des activités de ventes de vulnérabilités et de malware, la mise à disposition de logiciels et de contenus multimédia, la manipulation de cours de bourse, le trafic de drogues et médicaments divers, la vente de numéros de cartes bancaires, le racket numérique et la mise à disposition d’espaces publicitaires non sollicités.

Couper le canal de commande du botnet, c’est couper le fil d’Ariane qui relie les agents aux donneurs d’ordre, isolant irrémédiablement les deux mondes dont le lien de dépendance est extrêmement fort.

Qui plus est, la saisie des serveurs en charge de cette fonction fournit les moyens d’identifier les acteurs à chaque extrémité de la chaîne.

Et s’il paraît illusoire de faire « nettoyer » les 13 millions de PC infectés par Zeus, il semble plus raisonnable de penser que la chasse aux donneurs d’ordre est déjà lancée.

Maintenant, est-ce que cette saisie sera réellement efficace et contribuera vraiment à créer un monde numérique plus sûr que nous lèguerons fièrement à nos enfants ?

Non. Et il y a plusieurs raisons à cela.

Tout d’abord, rien ne garantit que ces quelques serveurs représentent vraiment le centre névralgique du botnet, si tant est que le canal de commande et de contrôle de ce dernier comporte effectivement un tel point faible.

Cette question est d’autant plus légitime que, si je devais mettre en œuvre une telle infrastructure, j’éviterais consciencieusement de déployer son point faible en Pennsylvanie.

Et plus généralement dans un pays où les lois offrent des moyens d’action rapides.

Un pays en guerre, ou résolument hostile à l’Occident et ses valeurs, me semblerait beaucoup plus adéquat.

(Lire la fin de la chronique page 2)

Page: 1 2

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago