Démantèlement d'un botnet mondial de milliers d'ordinateurs

02/12/16 à 12:51 - Mise à jour à 12:51

Un énorme réseau d'ordinateurs contaminés a été démantelé. Le botnet se composait de centaines de milliers d'ordinateurs infectés dans le monde entier. Ceux-ci étaient notamment utilisés pour lancer des cyber-attaques contre le banking internet.

Démantèlement d'un botnet mondial de milliers d'ordinateurs

© iStock

Les dommages se montent probablement à des centaines de millions d'euros, mais ils sont malaisément calculables en raison de la taille gigantesque du botnet. 'Avalanche' est en effet probablement l'un des plus vastes botnets au monde.

39 serveurs dans dix pays ont été saisis, a annoncé le service de police européen Europol hier jeudi. Les fournisseurs ont en outre désactivé 221 autres serveurs. De plus, plus de 800.000 noms de domaine ont été interceptés. Cinq personnes ont été arrêtées, et 37 bâtiments ont été perquisitionnés.

Rien qu'en Allemagne, les auteurs avaient pris le contrôle de plus de 50.000 ordinateurs. Selon Europol, des ordinateurs ont été contaminés dans 180 pays. L'enquête sur ce botnet a duré quatre ans. En tout, trente pays ont été impliqués dans l'opération, dont les Pays-Bas, la Belgique, les Etats-Unis, mais aussi des pays comme le Belize et la Moldavie.

Avalanche

Les auteurs exploitaient le réseau Avalanche depuis 2009. Ils ont envoyé plus d'un million de mails de hameçonnage ('phishing') et de pourriels ('spam') par semaine. Lorsque le destinataire ouvrait la pièce jointe, son ordinateur était aussitôt infecté.

Selon les autorités allemandes, ce sont surtout les ordinateurs Windows et les smartphones Android qui étaient visés, mais il se peut que des smartphones iOS, des téléphones Windows et des systèmes Linux soient aussi contaminés. Il n'y a par contre aucun indice prouvant que des appareils connectés tels des webcams, imprimantes et TV soient infectés.

Les consommateurs sont invités à contrôler et à nettoyer aussitôt leur ordinateur, indique-t-on en Allemagne. Le malware demeure en effet sur le disque dur de la machine et ce, même si le réseau a été démantelé. Il n'est pas exclu que les auteurs aient trouvé une manière de reprendre dans le futur le contrôle des ordinateurs contaminés.

(ANP/WK)

En savoir plus sur:

Nos partenaires

Ce site utilise des cookies pour améliorer votre expérience d'utilisateur. En continuant à surfer, vous acceptez notre politique de cookies. Plus d'infos