Opération Ghost Click : le FBI démantèle un méga-botnet

Le FBI considère avoir démantelé l’un des plus importants botnets, tout en procédant à l’arrestation de six individus en Estonie présumés rattachés à ce réseau de PC zombies.

C’est le bilan de l’opération Ghost Click menée depuis deux ans par l’agence fédérale d’investigation.

L’activité du botnet avait démarré dès 2007.

Rien que sur le territoire des Etats-Unis, on recensait 500 000 ordinateurs affectés, du particulier à l’entreprise en passant par des agences gouvernementales comme la NASA (espace).

Le réseau de pirates ont exploité DNSChanger, un logiciel malveillant affectant le DNS (gestion des noms de domaine). Il permettait ainsi de re-diriger les internautes vers des serveurs sous le contrôles des cybercriminels.

« Les fraudeurs étaient en mesure de manipuler la publicité en ligne et de générer un gain de 14 millions de dollars en commissionnements illicites », déclare le FBI à travers un communiqué.

« Dans certains cas, le malware avait des fonctions supplémentaires comme le fait d’avertir les utilisateurs d’une présumée réactualisation d’un logiciel anti-virus ou d’un système d’exploitation. En fait, il s’agissait d’alimenter la machine en malwares. »

Les six Estoniens appréhendés dans l’opération Ghost Click devraient faire l’objet d’une extradition vers les Etats-Unis.

« C’est la plus grosse opération de l’histoire en termes de personnes affectés (plus de 4 millions de victimes dans plus de 100 pays) et en termes de durée d’investigation et d’implication multi-acteurs à l’échelle internationale) », assure Trend Micro, l’éditeur de solutions de sécurité IT « qui a mis son expertise technologique au service du FBI ».

Un outil en ligne est proposé pour vérifier si votre machine est compromise dans ce vaste réseau malveillant désactivé.