Les autorités néerlandaises ont annoncé le démantèlement d’un vaste botnet qui s’appuyait sur au moins 17 millions d’appareils compromis à travers le monde. Smartphones, ordinateurs, tablettes ou encore objets connectés faisaient partie de cette infrastructure utilisée pour mener différentes activités malveillantes. Une opération qui rappelle à quel point les équipements connectés restent une cible privilégiée pour les cybercriminels.
Une infrastructure de grande ampleur
L’opération a été menée par la police néerlandaise et le Centre national de cybersécurité des Pays-Bas (NCSC). Selon les autorités, plus de 200 serveurs situés aux Pays-Bas participaient au fonctionnement de ce réseau de machines compromises. Le botnet s’appuyait sur au moins 17 millions d’appareils infectés. Ce chiffre ne signifie pas que tous ces équipements étaient actifs simultanément, mais il donne une idée de l’ampleur de l’infrastructure dont disposaient les opérateurs du réseau.
Les autorités n’ont pas détaillé l’ensemble des activités menées par le botnet, mais ce type d’infrastructure est généralement utilisé pour lancer des attaques par déni de service distribué (DDoS), diffuser des logiciels malveillants, mener des campagnes de fraude ou encore masquer l’origine d’autres opérations malveillantes.
Les objets connectés continuent d’alimenter les botnets
Les botnets modernes ne reposent plus seulement sur des ordinateurs compromis. Caméras connectées, routeurs domestiques, équipements IoT ou appareils rarement mis à jour représentent des cibles particulièrement attractives. Leur sécurité est parfois limitée, les correctifs sont peu appliqués et les utilisateurs ignorent souvent qu’ils ont été compromis.
Ces équipements offrent un avantage supplémentaire aux attaquants. Individuellement, leur puissance est faible. Agrégés par millions, ils deviennent capables de générer un volume de trafic considérable ou de servir de relais pour d’autres activités malveillantes.
Malgré des années d’alertes sur la sécurité des objets connectés, ces équipements continuent d’alimenter les plus grands botnets. Déployés avec des mots de passe faibles, des configurations par défaut ou des mises à jour rarement appliquées, ils constituent une réserve de machines particulièrement facile à exploiter pour les acteurs malveillants.
Un problème toujours d’actualité
La multiplication des équipements connectés continue d’élargir la surface d’attaque disponible pour les cybercriminels. Dans le même temps, les opérations de démantèlement montrent qu’il est possible de perturber ces infrastructures, mais rarement de faire disparaître durablement le phénomène.
L’infrastructure visée par les autorités reposait sur plus de 200 serveurs hébergés aux Pays-Bas, preuve que les opérateurs de botnets continuent de s’appuyer sur des architectures distribuées capables de gérer des volumes considérables d’appareils compromis.
Le démantèlement annoncé par les autorités néerlandaises montre qu’une grande partie des équipements connectés déployés dans les foyers et les entreprises reste exploitable à distance. Tant que ces appareils seront peu mis à jour et difficilement supervisés, ils continueront d’alimenter les infrastructures utilisées pour les attaques DDoS, la fraude ou la diffusion de logiciels malveillants.
