Votre smartphone, votre caméra de surveillance ou même votre prise connectée participaient peut-être, à votre insu, à des cyberattaques mondiales. C’est la réalité des botnets, des réseaux de machines “zombies” connectées à Internet. Aux Pays-Bas, les autorités locales se sont associées afin de démanteler ce qui s’apparente à l’un des plus gros réseaux jamais débusqués.
Le réseau, lié à la société russe ASOCKS spécialisée dans la fourniture de services de proxy résidentiel, était gigantesque. Selon le communiqué du Centre national de cybersécurité des Pays-Bas, 200 serveurs permettaient de contrôler, à distance, plus de 17 millions d’appareils compromis contrôlés à distance à des fins illégales.
La police a saisi plusieurs serveurs botnet auprès d’un hébergeur pour enquête. Le botnet a été déconnecté car il était utilisé à des fins criminelles. – Communiqué officiel du NCSC
Jamais, dans l’histoire de la cybersécurité, une opération n’avait permis de mettre la main sur un aussi gros poisson. Tout part d’un signalement d’un chercheur en sécurité du NCSC, qui a ensuite alerté la police néerlandaise. “Ensemble, ils ont donné suite à ce signalement et mené une enquête”, se félicite le NCSC, qui précise au passage que le réseau a bien sûr été mis hors ligne “car il était utilisé à des fins criminelles”.
Une “attaque” silencieuse
Mais justement, comment étaient utilisés ces appareils par les malfrats ? Généralement, lorsqu’un appareil est compromis dans le cadre d’un botnet, l’objectif principal n’est pas le vol de données. Sans que le propriétaire ne s’en aperçoive, les criminels contrôlent l’appareil à distance afin de mener des cyberattaques, d’envoyer des spams et des e-mails de phishing ou encore pour de la fraude en ligne. Le malheureux propriétaire de l’appareil est, dans ce cas, pirate informatique à son insu.
On pourrait alors penser que les smartphones, tablettes et ordinateurs sont les principaux appareils visés par les criminels, mais que nenni. Les objets connectés, si innocents à première vue, sont parmi les cibles privilégiées des “pirates”. Les routeurs, caméras de surveillance, prises connectées et autres écrans peuvent également être compromis.
Il existe plusieurs mesures à mettre en place pour éviter que vos appareils soient la proie d’un botnet. Les voici :
- Mettez à jour régulièrement tous vos appareils : smartphone, PC, mais aussi objets connectés.
- Activez l’authentification à deux facteurs partout où c’est possible.
- Utilisez des réseaux Wi-Fi sécurisés (WPA2 ou WPA3).
- Changez immédiatement les mots de passe par défaut des appareils connectés et routeurs à l’installation.
- N’installez des applications que depuis des sources officielles et reconnues (Play Store, App Store ou stores alternatifs fiables).
- Utilisez un antivirus et vérifiez régulièrement quels appareils sont connectés à son réseau.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
