Le botnet a impacté un million d’appareils et ses auteurs ont été attaqués en justice par Google. Jaiz Anuar, Adobe Stock
Tech

Google réduit à néant un gigantesque botnet

ActualitéClassé sous :cybersécurité , Google , botnet

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Ce botnet avait infecté un million d'appareils et se répandait rapidement. Google l'a temporairement neutralisé et a décidé de poursuivre en justice ses deux responsables russes.

Après la neutralisation par Microsoft de nombreux sites web malveillants exploités par des hackers soutenus par la Chine, c'est au tour de Google de faire une annonce au sujet du démantèlement d'un gigantesque botnet. Baptisé Glupteba, ce botnet sophistiqué cible les ordinateurs animés par Windows. Il a la particularité de se protéger à l'aide de la technologie blockchain.

Rappelons qu'un botnet est constitué d'un réseau d'appareils connectés à Internet qui ont été infectés par un malware qui les place sous le contrôle de pirates. Ils se servent de ce réseau à des fins malveillantes, par exemple pour pratiquer du spam ou commettre leurs délits sans être soupçonnés. En tout, le botnet Glupteba impliquait environ un million d'appareils. Il se développait au rythme de plusieurs milliers de nouveaux PC par jour. Son vecteur de contamination reposait sur des publicités vérolées diffusées notamment via des Google Ads. Son utilisation principale consistait à voler des identifiants et les données des utilisateurs. Il servait aussi au minage de crypto-monnaies.

Une action en justice contre les deux opérateurs

Les équipes de Google sont parvenus à perturber l'infrastructure de commande et de contrôle au point que les opérateurs du botnet ont perdu la main dessus. Google considère que l'architecture sophistiquée reposant sur la blockchain va permettre à ses administrateurs d'en reprendre progressivement le contrôle.

Les pirates seraient localisés en Russie selon les spécialistes en cybersécurité de Google. Ils seraient deux et les experts les auraient identifiés sous les noms de Dmitry Starovikov et Alexander Filippov. La firme ne s'est pas arrêtée au niveau technique, le géant de l'Internet a également lancé des poursuites en justice contre les deux responsables de ce réseau et c'est une première ! La plainte a été déposée dans le district sud de New York aux États-Unis. Avec cette procédure, Google espère dissuader les opérateurs de botnets. Reste à savoir s'ils sont sensibles à ce genre d'attaque.

---

Découvrez TechPod, le résumé bimensuel de l'actualité de la tech et de la mobilité !

---

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !