Sécurité IT : les botnets élisent domicile aux États-Unis

Disposant d’une « variété d’infrastructures » qui peuvent être utilisées pour l’exécution d’attaques informatiques et offrant une « proximité avec des cibles de valeur », les États-Unis constituent un espace de choix pour les cybercriminels désireux d’établir un point de contrôle « stable et bien connecté ».

C’est l’un des principaux constats établis par Level 3 Communications dans son Botnet Research Report (document PDF, 21 pages).

La société télécoms américaine a repéré, en début d’année, environ un millier de serveurs de commande (C&C) rattachés à plusieurs millions d’ordinateurs, tous infectés et pilotés à distance par des hackers.

La plupart de ces machines zombies se situent dans des environnements d’entreprise. Et leur premier poste de contrôle se trouve… aux États-Unis.

Au global, 20 % des serveurs détectés sont basés en Amérique du Nord. On en compte à peu près autant que pour l’Ukraine et la Russie réunies (les deux pays complétant le top 3 des foyers de C&C).

Suivent les Pays-Bas, l’Allemagne, la Turquie, la France, le Royaume-Uni, le Vietnam et la Roumanie. On notera l’absence de la Chine, qui figure néanmoins au 7^e rang dans le classement des pays ayant le plus d’interactions avec des botnets.

Pour les équipes de Level 3, des communications inhabituelles émanant des pays sus-évoqués devraient constituer des signaux d’alarme pour les départements IT et les professionnels de la sécurité informatique.

Silicon.fr fait le parallèle avec une étude Dell SecureWorks parue fin 2014 et selon laquelle la location de botnets aux États-Unis rapport plus aux hackers qu’ailleurs. L’accès à 5000 ordinateurs compromis (bots uniques) coûterait ainsi entre 600 et 1000 dollars par mois outre-Atlantique, contre moins de 500 dollars au Royaume-Uni.

Crédit photo : fotogestoeber – Shutterstock.com