Les Etats-Unis décapitent le botnet Coreflood

Le département américain de la Justice et le FBI ont obtenu une autorisation inédite leur permettant d'agir sur un botnet à distance.

Les autorités américaines ont pu obtenir la permission inédite de désactiver cinq serveurs de commande et de contrôle du botnet Coreflood. 29 noms de domaine utilisés par le botnet pour communiquer avec ces serveurs ont également été saisis. Le département américain de la Justice et le FBI  ont ainsi pu désactiver un botnet international contrôlant plus de 2,3  millions d'ordinateurs dans le monde entier.

Diffusé depuis une dizaine d'années, le malware à l'origine du botnet, un cheval de Troie bancaire, enregistrait les frappes sur les claviers, volait des mots de passe, des noms d'utilisateurs et d'autres informations personnelles et financières. 

Parmi les victimes mentionnées figure une société immobilière basée aux Etats-Unis (dans le Michigan), dont le compte bancaire a été dépouillé de presque 116 000 dollars. Un cabinet d'avocats en Caroline du Sud a également été victime d'un vol de de plus de 78 000 dollars. Pour une autre société positionnée dans la Défense, le montant du préjudice s'élèverait à près d'un million de dollars. Des experts en sécurité estiment que le botnet rapportait "des centaines de millions de dollars"

Aucune arrestation n'a eu lieu. C'est la première fois que le gouvernement américain demande une telle permission à un tribunal pour prendre le contrôle d'un botnet. Une action similaire a eu lieu en Hollande, l'année dernière (dixit CRN). Elle avait permis de décapiter un autre fameux botnet, Bredolab.