Les services de sécurité américains signalent un botnet de 260.000 appareils connectés à Internet, qui ont été détournés par des pirates d’état chinois. La Belgique ne fait pas partie de la liste de pays comptant au moins 2.000 appareils concernés, mais on ne peut pas exclure que des appareils aient également été piratés dans notre pays.
Une opération conjointe des services de sécurité américains, dont l’agence de police fédérale FBI et le service de renseignement NSA, a découvert un botnet regroupant 260.000 appareils internet compromis. Le réseau malveillant constitué par tous ces appareils piratés, vise à lancer des attaques de type Distributed Denial of Service (DDoS), afin de paralyser temporairement des sites web en leur soumettant des requêtes excessives, en y volant des données d’utilisateurs et en y attaquant l’infrastructure critique.
Des détournements principalement américains
Les appareils concernés comprennent des routeurs, pare-feu, périphériques de stockage NAS, webcams, caméras de sécurité et divers types d’appareils internet des objets (Internet of Things). Selon les services de sécurité américains, une version modifiée du malware Mirai a été utilisée, laquelle avait été exploitée à plusieurs reprises déjà depuis 2016 pour créer des botnets avec des appareils IoT.
Près de la moitié des appareils piratés (126.000) se trouvent aux Etats-Unis, d’après les services de sécurité dans un communiqué de presse. Les autres pays où le nombre d’appareils détournés est élevé, sont le Vietnam (21.100 appareils, soit 8 pour cent du total) et Hong Kong (9.400). L’Europe représente un quart des nœuds piratés. Les principales victimes sur le vieux continent sont la Roumanie (9.600) et nos pays voisins, à savoir l’Allemagne (18.900 appareils), le Royaume-Uni (8.500) et les Pays-Bas (2.000). On ne peut exclure que des appareils belges aient également été touchés. Leur nombre serait de toute façon inférieur à 2.000.
En provenance de Chine
Quant aux puissances à l’initiative du botnet, tout indique que la Chine est en cause. Selon les services de sécurité américains, le réseau appartient à Beijing Integrity Technology Company, une firme chinoise de sécurité informatique ayant des liens avec le gouvernement chinois. Les appareils détournés sont pilotés à partir d’adresses IP sur l’infrastructure de l’opérateur télécom chinois Unicom établi dans la capitale Pékin. Les méthodes utilisées, selon le FBI, sont très similaires aux tactiques et techniques d’un groupe de hackers connu sous les appellations Flax Typhoon, RedJuliett et Ethereal Panda.
Toujours selon le FBI, les pirates chinois ont abandonné de nombreux appareils après avoir été découverts par les analystes de la sécurité informatique du service de police américain. Son directeur Chris Wray a annoncé cette action hier lors de l’Aspen Cyber Summit, une conférence sur la cybersécurité organisée dans l’état américain du Colorado. Mais malgré ce mini-succès, Wray a également admis que la lutte contre les pirates d’état chinois est loin d’être terminée: ‘Ce n’est que le premier round d’un combat bien plus long.’
