Ce botnet avait infecté un million d'appareils et se répandait rapidement. Google l’a temporairement neutralisé et a décidé de poursuivre en justice ses deux responsables russes.
au sommaire
Après la neutralisation par MicrosoftMicrosoft de nombreux sites web malveillants exploités par des hackers soutenus par la Chine, c'est au tour de GoogleGoogle de faire une annonce au sujet du démantèlement d'un gigantesque botnet. Baptisé Glupteba, ce botnet sophistiqué cible les ordinateurs animés par Windows. Il a la particularité de se protéger à l'aide de la technologie blockchain.
Rappelons qu'un botnet est constitué d'un réseau d'appareils connectés à Internet qui ont été infectés par un malware qui les place sous le contrôle de pirates. Ils se servent de ce réseau à des fins malveillantes, par exemple pour pratiquer du spamspam ou commettre leurs délits sans être soupçonnés. En tout, le botnet Glupteba impliquait environ un million d'appareils. Il se développait au rythme de plusieurs milliers de nouveaux PCPC par jour. Son vecteur de contaminationcontamination reposait sur des publicités vérolées diffusées notamment via des Google AdsGoogle Ads. Son utilisation principale consistait à voler des identifiants et les données des utilisateurs. Il servait aussi au minage de crypto-monnaies.
Une action en justice contre les deux opérateurs
Les équipes de Google sont parvenus à perturber l'infrastructure de commande et de contrôle au point que les opérateurs du botnet ont perdu la main dessus. Google considère que l'architecture sophistiquée reposant sur la blockchain va permettre à ses administrateurs d'en reprendre progressivement le contrôle.
Les pirates seraient localisés en Russie selon les spécialistes en cybersécurité de Google. Ils seraient deux et les experts les auraient identifiés sous les noms de Dmitry Starovikov et Alexander Filippov. La firme ne s'est pas arrêtée au niveau technique, le géant de l'Internet a également lancé des poursuites en justice contre les deux responsables de ce réseau et c'est une première ! La plainte a été déposée dans le district sud de New York aux États-Unis. Avec cette procédure, Google espère dissuader les opérateurs de botnets. Reste à savoir s'ils sont sensibles à ce genre d'attaque.