Comment des pirates informatiques se sont emparés des cibles du démantèlement de botnets du FBI et ont construit une cyberarmetronà partir de celles-ci

Des pirates informatiques se sont emparés des appareils piratés que le FBI venait de récupérer. Ce qui devait être une victoire fédérale s'est transformé en une véritable frénésie, les criminels s'emparant rapidement de près de 95 000 appareils que l'agence avait involontairement libérés.

Cela s'est produit juste après que le FBI a démantelé un réseau de zombies responsable de certaines des pires cyberattaques jamais enregistrées. Selon le Wall Street Journal, ce démantèlement a ouvert la voie à une recrudescence des attaques.

Les appareils, qui faisaient auparavant partie d'un réseau de zombies illégal, ont été de nouveau piratés presque instantanément. Un groupe de zombies rival du nom d'Aisuru a profité de l'occasion.

Ils se sont emparés de plus d'un quart des machines libérées et ont lancé des attaques à grande vitesse qui, selon Damian Menscher, ingénieur en sécurité chez Google, battent déjà des records. « C'est devenu une course contre la montre pour les prendre le contrôle le plus rapidement possible », a déclaré Damian.

Aisuru inonde Internet d'attaques DDoS record

Le 1er septembre, Cloudflare a annoncé avoir enregistré la plus importante attaque DDoS jamais observée. Cette attaque a généré un trafic de 11,5 billions de bits par seconde, suffisant pour paralyser instantanément la connexion internet de plus de 50 000 foyers.

Cloudflare a relayé l'information sur X, la qualifiant de « record mondial » d'intensité. Les opérateurs réseau indiquent qu'il ne s'agit que d'une attaque parmi tant d'autres survenues ces dernières semaines. Ces attaques, bien que brèves, ont été massives ; certaines n'ont duré que quelques secondes, probablement de simples tests visant à évaluer la pleine puissance du botnet.

Le véritable danger réside dans la nature même de ces réseaux de zombies. Aisuru n'utilise pas d'ordinateurs, mais des routeurs, des téléviseurs connectés et des caméras de sécurité. Des appareils que l'on oublie, que l'on laisse connectés et que l'on met rarement à jour. Une fois piratés, ils rejoignent le réseau.

Une fois intégrés à un réseau de zombies, ils sont piégés, un seul réseau à la fois. Lorsque le FBI a supprimé l'ancien logiciel malveillant, cela a permis à Aisuru de s'infiltrer.

Cette nouvelle survient juste après la mise en examen, en août, d'un jeune homme de 22 ans originaire de l'Oregon, accusé d'avoir géré un réseau de zombies qui a paralysé le site X plus tôt cette année. Cette attaque a démontré la vulnérabilité des grandes plateformes face à ce type de cyberarmes. Mais la suite s'annonce bien plus inquiétante.

Les nouveaux réseaux de zombies passent de la fraude à la cyberguerre

Il ne s'agit plus de simples désagréments techniques. La nouvelle génération de botnets est construite à l'aide d'appareils plus rapides et dotés d'une bande passantetron, ce qui leur confère une puissance de frappe bien supérieure. Certains experts affirment que ces réseaux peuvent désormais être utilisés pour paralyser l'accès à Internet dans des pays entiers.

Craig Labovitz, responsable technique de la division Deepfield de Nokia, a résumé ainsi : « Avant, on s'inquiétait des sites web ; maintenant, on s'inquiète des pays. » C'est déjà arrivé. Le Royaume-Uni a affirmé que le GRU russe avait lancé des attaques DDoS contre les banques ukrainiennes en 2022, juste avant son invasion militaire.

Aujourd'hui, les réseaux criminels semblent suivre le même schéma, mais à l'échelle mondiale. Un réseau démantelé par Google en début d'année était passé de 74 000 appareils Android TV en 2023 à plus de 10 millions en seulement deux ans.

Cela en a fait le plus grand réseau de zombies connu composé de téléviseurs connectés. Google a déclaré qu'il avait servi à cliquer sur des milliards de publicités dans le cadre d'une vaste escroquerie, mais a averti qu'il pourrait tout aussi facilement être transformé en arme, que ce soit pour des rançongiciels ou des attaques informatiques.

Parallèlement, un autre réseau de zombies, ResHydra, prend de l'ampleur. Composé de dizaines de millions d'appareils, ResHydra, initialement spécialisé dans la fraude, s'attaque désormais aux cyberattaques. Chris Formosa, chercheur chez Black Lotus Labs (groupe Lumen), explique que le contrôle d'un réseau de cette taille permettrait à un individu de « causer des dommages considérables à un pays »

Jusqu'à présent, seuls les grands services cloud comme Google Cloud et Amazon Web Services ont réussi à bloquer la plupart de ces attaques. Mais même ces défenses pourraient céder si des botnets comme Aisuru ou ResHydra setronou unissent leurs forces.