En quoi consiste réellement une attaque de botnets ? Pour le savoir et mesurer les risques, le département Click de la BBC a lancé un programme d'expérimentation en matière de cyber-fraude et a acheté plus de 20 000 machines. L'équipe a ensuite testé plusieurs types d'offensives couramment pratiquées par les hackers notamment une attaque par déni de service sur le site de l'éditeur Prevx, spécialisé dans la sécurité informatique... avec son consentement bien sûr.
Après avoir envoyé plusieurs courriers indésirables sur une série de comptes Gmail et Hotmail sous contrôle, l'équipe en charge de cette expérience a aussi réussi a pénétrer au sein de plusieurs ordinateurs et s'est même amusée a changé le fond d'écran des machines, tout en alertant leur utilisateurs. A l'issu de ces tests, l'équipe annonce avoir désactivé ce réseau de machines.
Pourtant cette pratique n'est pas du goût de tout le monde. En effet, pour John Pescatore, analyste chez Gartner, il ne s'agit même pas d'« une expérience douteuse, c'est clairement irresponsable (...) c'est comme payer un pyromane pour qu'il brûle un immeuble désaffecté juste pour voir à quoi ressemble les flammes qui en jailliraient. Ils auraient aussi bien pu se rendre chez un vendeur de solutions de sécurité qui leur aurait démontré la sévérité des botnets ». Ces propos furent d'ailleurs repris par Greg Day, analyste chez McAfee.
Les anglophones pourront lire les détails des différentes expériences sur le site de Click.