Sécurité IT : un vaste réseau de botnets démantelé en Espagne
La police espagnole a mis la main sur des individus qui avaient mis sur un pied un vaste réseau d’ordinateurs zombies. Au total, 13 millions de PC répartis dans 190 pays servaient à des attaques de toute sorte…
Quelques jours après un coup de semonce de Microsoft, les chasseurs de pirates ont remis ça.
Cette fois, c’est en Espagne que l’assaut anti-hackers s’est déroulé.
Selon la police espagnole, trois pirates informatiques arrêtés le mois dernier en Espagne avaient réussi l’exploit de « construire » en un an le plus vaste réseau de PC fantômes au monde.
Ce réseau baptisé Mariposa (« papillon », en espagnol) représentait 13 millions d’ordinateurs répartis dans 190 pays.
Désactivé en décembre 2009, il avait été identifié quelques mois plus tôt par Defence Intelligence.
Détail notable : le responsable du réseau générait des profits en « louant » les PC zombies pour mener des attaques.
Les enquêteurs ont notamment trouvé sur l’un de ses ordinateurs des données personnelles de plus de 800 000 internautes (coordonnées bancaires et codes d’accès).
Des vecteurs de propagation diversifiés
L’enquête menée par les autorités espagnoles, en coordination avec le FBI américain et diverses firmes spécialisées dans la sécurité informatique, a révélé que le cheval de Troie utilisé pour infecter les ordinateurs s’était propagé à l’aide de la messagerie instantanée MSN mais aussi via les réseaux de peer to peer (eMule, Limewire…) et dans une moindre mesure, par le biais de clés USB.
Les individus qui avaient mis sur pied le réseau n’étaient pas considérés comme des hackers notoires.
Ils s’étaient fixés comme objectif de voler des informations, envoyer du spam ou mener des cyber-attaques.
Mais un faux pas a permis aux autorités de les arrêter.
En effet, l’un des quatre pirates a été arrêté en février à son domicile de Balmaseda (Pays Basque espagnol) après avoir tenté de se connecter au botnet sans masquer son identité.
Par chance, les pirates n’avaient semble-t-il pas pleinement conscience du potentiel de nuisance de leur réseau.
Un responsable de la guardia civil espagnole en charge de l’enquête a précisé que « on aurait pu réaliser une cyber-attaque bien supérieure à celles réalisées contre l’Estonie ou la Géorgie ».
Cette arrestation montre combien les réseaux de botnets prennent de l’importance.
En mai 2009, des journalistes de la BBC avaient pu acheter un réseau de PC zombies très simplement.
Fin 2009, une société américaine spécialisée dans la détection et la protection contre les attaques de botnets s’était penchée sur la facilité avec laquelle tout individu pouvait louer les services d’un réseau d’ordinateurs pour mener des cyber-attaques.