Le ministère américain de la Justice (DOJ) a révélé jeudi qu’il avait en fait fermé un botnet géré par des cybercriminels russes. Le DoJ a déclaré avoir démonté le botnet, appelé « RSOCKS », avec l’aide de ses partenaires policiers en Allemagne, aux Pays-Bas et au Royaume-Uni.
Le Federal Bureau of Investigation (FBI) a mené des opérations secrètes pour recueillir des renseignements sur le cyberprojet et aider les autorités à supprimer le réseau.
Le botnet RSOCKS était composé de millions d’appareils piratés dans le monde. Les gadgets menacés comprennent des systèmes de contrôle industriels, des routeurs, des appareils de diffusion en continu, des ouvre-portes de garage intelligents, ainsi que des gadgets et des systèmes informatiques Android.
Qu’est-ce qu’un botnet ?
Un botnet fait référence à un groupe de gadgets piratés gérés par un groupe cybercriminel ou malveillant. Tout gadget pouvant être lié au Web est une cible potentielle de botnet. Cela inclut les gadgets, les smartphones et les systèmes informatiques de l’Internet des objets (IoT).
Les cybercriminels utilisent le réseau de gadgets d’un botnet pour exécuter des stratagèmes douteux, tels que des attaques DDoS, ou pour diffuser du spam ou des liens nuisibles. Les propriétaires de gadgets compromis ignorent généralement que leurs gadgets ont été réquisitionnés et cousus dans un réseau interdit.
Les cybercriminels gagnent de l’argent à partir d’appareils piratés
Chaque appareil connecté à Internet possède une adresse IP . Les cybercriminels cherchent souvent à accéder à un botnet pour acheminer leur trafic Internet via les adresses IP d’appareils piratés afin d’éviter d’être détectés.
Les opérateurs du botnet RSOCKS exploitaient un marché où d’autres cybercriminels pouvaient louer les adresses IP de gadgets sur le réseau. Le coût qu’ils facturaient pour ce service variait de « 30 USD par jour pour l’accès à 2 000 proxys à 200 USD par jour pour l’accès à 90 000 proxys. »
« On pense que les utilisateurs de ce type de service proxy étaient mener des attaques à grande échelle contre les services d’authentification, également appelés « credential stuffing », et s’anonymiser lorsqu’ils accèdent à des comptes de réseaux sociaux compromis, ou envoyer des e-mails malveillants, tels que des messages de phishing », a déclaré le DOJ dans sa déclaration.
Opération d’infiltration pour fermer RSOCKS
Le FBI a mené des opérations d’infiltration pour supprimer cet énorme réseau de cybercriminalité. Les enquêteurs privés du FBI se sont fait passer pour des cybercriminels et ont payé les opérateurs du botnet RSOCKS pour avoir un accès afin d’avoir une idée des « installations principales et de leurs victimes ». Ce dernier était composé de nombreuses grandes entreprises publiques et privées, de petites entreprises et de particuliers, a déclaré le DoJ.
En 2017, le FBI a identifié 325 000 gadgets piratés dans le réseau RSOCKS. L’agence a également découvert que les opérateurs du botnet ont pris le contrôle des gadgets cibles par le biais d’attaques de force. Les serveurs principaux du botnet « ont maintenu une connexion persistante avec le gadget compromis ». la déclaration du DoJ a déclaré.
Le FBI a traité 3 emplacements de victimes, en remplaçant les gadgets piratés par des appareils gérés par des enquêteurs, pour en savoir plus sur le botnet.
« Les cybercriminels ne s’échapperont pas justice quel que soit l’endroit où ils se dirigent. En traitant avec des partenaires publics et privés du monde entier, nous les poursuivrons sans relâche tout en utilisant tous les outils à notre disposition pour perturber leurs menaces et poursuivre les responsables », a déclaré l’avocat américain Randy Grossman.
Efforts internationaux contre les botnets
Les réseaux de botnets sont généralement constitués d’appareils du monde entier. Les pays ont reconnu ce problème et mènent fréquemment des campagnes collaboratives pour démanteler ces réseaux.
L’année dernière, une opération internationale appelée Operation Ladybird a supprimé le botnet Emotet. Les autorités des Pays-Bas, d’Allemagne, de France, du Royaume-Uni, d’Ukraine, des États-Unis, du Canada et de Lituanie ont collaboré à l’opération.
Outre les gouvernements, d’importants acteurs du secteur ont également adopté des procédures proactives contre les botnets très médiatisés. . En août 2021, Google a annoncé avoir pris des mesures pour interrompre le botnet Gluteba, qui ciblait les gadgets Windows. En 2020, Microsoft a traité avec ses partenaires pour supprimer Necurs, le plus grand botnet malveillant au monde à l’époque.
Le FBI a souligné l’importance de l’effort mondial par rapport au botnet RSOCKS dans le contexte de ses efforts plus larges en matière de cybersécurité.
« Cette opération a perturbé une société de cybercriminalité hautement sophistiquée basée en Russie qui a mené des cyber-invasions aux États-Unis et à l’étranger », a déclaré la représentante spéciale du FBI en charge, Stacey Moy
« Notre combat contre les plateformes cybercriminelles est un élément important pour assurer la cybersécurité et la sécurité aux États-Unis. Les actions que nous révélons aujourd’hui témoignent de l’engagement continu du FBI à poursuivre les acteurs étrangers de la menace en partenariat avec nos partenaires internationaux et du secteur privé », a ajouté Moy.
Consultez notre guide détaillé sur les botnets pour obtenir plus d’informations sur ces réseaux illégaux et sur ce que vous pouvez faire pour vous protéger.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
