La cybercriminalité est entrée dans une nouvelle ère "Jamais les efforts pour lutter contre les botnets n'avaient autant porté leurs fruits" (Pierre Caron, Orange Labs)

pierre caron, expert sécurité orange labs, networks and carriers.
Pierre Caron, expert sécurité Orange Labs, Networks and Carriers. © JDN

Dans le domaine de la sécurité, c'est suffisamment rare pour être souligné : Pierre Caron, expert sécurité chez Orange Labs, Networks and Carriers, a choisi de mettre en avant les bonnes nouvelles sur le front de la cybercriminalité : "Jamais les efforts pour lutter contre les botnets n'avaient autant porter leurs fruits et mutualisé des forces différentes" l'année 2010 a en effet été riche en annonce d'arrêt d'activité de grands botnets.

Botnets décapités

Ainsi le botnet Bredolab, connu pour envoyer massivement du spam, a été décapité en octobre 2010. Son serveur de pilotage était situé en Hollande et hébergé par Leaseweb. L'opération a été réussie grâce à la mutualisation des efforts du Cert, d'acteurs privés et des autorités locales.

Plus tôt dans l'année, en mars, les fournisseurs de services liés au botnet Mariposa étaient appréhendés en Espagne - mais pas inculpés - car le pays ne punit pas les propriétaires de botnet, seulement les méfaits qu'il peut produire (Ddos, etc). Les propriétaires du réseau de machines compromises gagnaient 3 000 euros par mois grâce à ces activités. "L'un d'eux a ensuite postulé chez le fournisseur de solution de sécurité Panda security qui a contribué à son arrestation mais a refusé de l'employer", raconte Pierre Caron.

"Une année sans précédant "

Ce ne sont pas les seuls botnets impactés en 2010. Il y a d'autres exemples. Pierre Caron en a rappelé plusieurs. En novembre, Oleg Nikolaenko, un Russe de 23 ans à la tête du fameux Mega-D (responsable de près d'un tiers du volume de spam en 2009), était arrêté.  Fin 2010, le pirate tirant les ficelles de Zeus, l'un des chevaux de Troie bancaires les plus nocifs en 2010, annonçait abandonner le support de son programme... repris par son rival. Fin 2010, le botnet Rustock, qui a parfois envoyé un spam sur deux, était aussi débranché, avant de reprendre de plus belle. Il est en effet plus facile de réactiver un réseau décapiter que d'éradiquer le code malveillant disséminé sur les terminaux infectés. Bref, "une année sans précédant dans la lutte contre les botnets", conclut Pierre Caron.

Précédent
Suivant