La police néerlandaise a démantelé un botnet de 17 millions d’appareils.

La police néerlandaise a identifié puis neutralisé un vaste botnet de 17 millions d’appareils, utilisé à des fins de cybercriminalité, en saisissant ses serveurs de contrôle.

Traduction intégrale

Les autorités judiciaires néerlandaises ont saisi les serveurs de commande et de contrôle (C&C) d’un vaste botnet composé d’ordinateurs, de smartphones et de tablettes infectés. Ce botnet aurait été détourné pour mettre en place un réseau de proxys résidentiels et soutenir des activités de cybercriminalité.

La police néerlandaise a indiqué avoir neutralisé cet immense botnet, qui comptait au total 17 millions d’ordinateurs, smartphones et tablettes infectés. Selon les autorités, l’existence de ce botnet a été révélée pour la première fois lorsqu’un chercheur en sécurité l’a signalé au Centre national néerlandais pour la cybersécurité (NCSC-NL). Au cours de l’enquête, les autorités judiciaires ont identifié 200 serveurs utilisés pour contrôler à distance les appareils infectés et lancer des cyberattaques. Dans le cadre de l’opération de neutralisation, plusieurs serveurs liés au botnet ont été saisis auprès d’un hébergeur situé aux Pays-Bas, et la police a précisé que cet hébergeur avait bloqué l’ensemble du réseau utilisé pour ces activités illicites.

La police néerlandaise a expliqué que « les criminels peuvent prendre le contrôle des appareils à distance sans que leurs propriétaires ne s’en aperçoivent le moins du monde. Les botnets sont utilisés à des fins malveillantes pour mener des cyberattaques, envoyer du spam et des e-mails de phishing, commettre des fraudes en ligne, mais aussi pour submerger des sites web avec d’énormes volumes de trafic internet simultané afin de les paralyser ». Les autorités n’ont pas divulgué le nom précis de l’hébergeur ni celui du botnet, mais les médias locaux ont rapporté que l’opération visait Asocks, une société fournissant des services de proxys résidentiels.

Ce botnet était constitué d’appareils d’utilisateurs ordinaires infectés par des malwares, que des cybercriminels contrôlaient à distance pour les utiliser comme relais de trafic malveillant lors de cyberattaques à grande échelle. Les autorités ont donc recommandé aux utilisateurs de maintenir leurs appareils à jour en permanence, de vérifier régulièrement les périphériques connectés à leur réseau et d’utiliser des mots de passe forts et uniques ainsi que l’authentification multifacteur (MFA). Elles ont également appelé à n’installer des applications qu’à partir de sources fiables, à renforcer la sécurité des réseaux Wi‑Fi et à installer un antivirus sur les appareils.

Cette opération intervient après la neutralisation d’autres botnets utilisés pour mener des attaques par déni de service distribué (DDoS), comme Aisuru et Kimwolf. Le botnet Kimwolf {p:12}, qui aurait infecté plus de 2 millions d’appareils, aurait lui aussi étendu son influence via un réseau de proxys résidentiels.

Avis

Beaucoup de fournisseurs de proxys résidentiels proposent-ils leurs services de cette manière ?