Quelques jours après un coup de semonce de Microsoft, les chasseurs de pirates ont remis ça.
Cette fois, c’est en Espagne que l’assaut anti-hackers s’est déroulé.
Selon la police espagnole, trois pirates informatiques arrêtés le mois dernier en Espagne avaient réussi l’exploit de « construire » en un an le plus vaste réseau de PC fantômes au monde.
Ce réseau baptisé Mariposa (« papillon », en espagnol) représentait 13 millions d’ordinateurs répartis dans 190 pays.
Désactivé en décembre 2009, il avait été identifié quelques mois plus tôt par Defence Intelligence.
Détail notable : le responsable du réseau générait des profits en « louant » les PC zombies pour mener des attaques.
Les enquêteurs ont notamment trouvé sur l’un de ses ordinateurs des données personnelles de plus de 800 000 internautes (coordonnées bancaires et codes d’accès).
Des vecteurs de propagation diversifiés
L’enquête menée par les autorités espagnoles, en coordination avec le FBI américain et diverses firmes spécialisées dans la sécurité informatique, a révélé que le cheval de Troie utilisé pour infecter les ordinateurs s’était propagé à l’aide de la messagerie instantanée MSN mais aussi via les réseaux de peer to peer (eMule, Limewire…) et dans une moindre mesure, par le biais de clés USB.
Les individus qui avaient mis sur pied le réseau n’étaient pas considérés comme des hackers notoires.
Ils s’étaient fixés comme objectif de voler des informations, envoyer du spam ou mener des cyber-attaques.
Mais un faux pas a permis aux autorités de les arrêter.
En effet, l’un des quatre pirates a été arrêté en février à son domicile de Balmaseda (Pays Basque espagnol) après avoir tenté de se connecter au botnet sans masquer son identité.
Par chance, les pirates n’avaient semble-t-il pas pleinement conscience du potentiel de nuisance de leur réseau.
Un responsable de la guardia civil espagnole en charge de l’enquête a précisé que « on aurait pu réaliser une cyber-attaque bien supérieure à celles réalisées contre l’Estonie ou la Géorgie ».
Cette arrestation montre combien les réseaux de botnets prennent de l’importance.
En mai 2009, des journalistes de la BBC avaient pu acheter un réseau de PC zombies très simplement.
Fin 2009, une société américaine spécialisée dans la détection et la protection contre les attaques de botnets s’était penchée sur la facilité avec laquelle tout individu pouvait louer les services d’un réseau d’ordinateurs pour mener des cyber-attaques.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
