Un pirate informatique a empoché des centaines de milliers d'euros en infectant les appareils de victimes qui ne s'en sont pas rendu compte.
La division cyber du FBI a capturé un sacré poisson ! Le 14 novembre, l'agence fédérale américaine a annoncé le démantèlement d'un gigantesque réseau de botnets. Celui-ci avait infecté des milliers d'appareils fonctionnant sous Windows, macOS, Linux et Android, et servait à couvrir les activités illégales d'acteurs malveillants, dans l'anonymat le plus total.
Pour quelques centaines de dollars par mois
Lorsqu'il s'agit de dissimuler son activité sur Internet, on pense d'abord à se réfugier derrière un VPN. Cependant, les solutions les plus accessibles et utilisées par la plupart des consommateurs ne suffisent généralement pas quand il s'agit de démarches peu… légales. Dans ce genre de cas, les malfaiteurs ont recours à des méthodes moins conventionnelles, dont les botnets peuvent faire partie.
C'est en tout cas ce qu'un certain Sergei Makinin a proposé pendant quelques années. Entre juin 2019 et décembre 2022, ce ressortissant russo-moldave a réussi à infecter près de 23 000 appareils à travers le monde pour créer un redoutable botnet. Celui-ci était principalement utilisé comme un réseau de proxys « hautement anonymes », disponible à la location pour quelques centaines de dollars par mois.
L'opération était assez lucrative pour Makinin, qui aurait gagné plus de 550 000 dollars en crypto-monnaies. Toutefois, le pirate ne s'en est pas tiré à si bon compte, car il a été retrouvé puis arrêté par les forces de l'ordre. Si son portefeuille crypto se voit évidemment confisqué, il risque trois chefs d'inculpation et 30 ans d'emprisonnement.
Une activité criminelle dans l'air du temps
Le FBI s'est entouré de plusieurs organisations et agences internationales pour mener à bien son enquête. Il a également été soutenu par les équipes de Bitdefender, qui ont fourni des conseils, des ressources et des instructions en matière de cybersécurité. En effet, l'entreprise suit ce botnet, appelé Interplanetary Storm (ou IPStorm), depuis 2020, et avait même publié une étude à son sujet en octobre de la même année.
Si le FBI a fermé le réseau de Makinin, d'autres structures similaires continuent d'opérer ou risquent d'être créées dans un avenir proche. « Ce n’est un secret pour personne qu’à l’heure actuelle, de nombreuses activités criminelles sont menées ou permises par des moyens cyber », commente Joseph González, responsable du bureau du FBI à San Juan, d'où l'enquête a été menée. « Les cybercriminels cherchent à rester anonymes et à ressentir un sentiment de sécurité parce qu’ils se cachent derrière des claviers, souvent à des milliers de kilomètres de leurs victimes. »
Les utilisateurs ne se rendent généralement pas compte qu'un de leurs appareils est infecté par un botnet. Ceux-ci opèrent en toute discrétion, se contentant de consommer des ressources matérielles et de ralentir les connexions internet des victimes lorsqu'ils sont en pleine activité. La meilleure façon de se protéger, comme le rappelle le FBI, est de maintenir à jour ses appareils et les solutions antivirus qui y sont installées. Et, bien sûr, d'être vigilant quant aux logiciels, applications et fichiers que vous téléchargez et installez.
Source : HackRead