Salut tout le monde et bienvenue sur ZD Tech, le podcast éditorial quotidien de ZDNet. Mon nom est Louis-Adam et aujourd’hui je vais vous l’expliquer Que sont les botnets et comment ces outils sont-ils devenus des éléments centraux de l’arsenal des cybercriminels ?.
Tout d’abord, qu’est-ce qu’un botnet ?
Les botnets sont souvent décrits comme un réseau d’ordinateurs zombies. C’est-à-dire un réseau d’ordinateurs infectés par le même logiciel malveillant et contrôlés par une seule personne. Cela permet au cybercriminel qui exécute le botnet d’utiliser les appareils compromis à des fins généralement illégales. Ce contrôle s’effectue via un serveur de commande et de contrôle avec lequel communiquent tous les ordinateurs infectés.
Une précision cependant : les botnets n’affectent pas seulement les ordinateurs personnels de bureau, mais potentiellement tout ce qui a de la puissance de calcul. Donc des serveurs, des ordinateurs, des routeurs, des smartphones ou encore des objets connectés comme des caméras de surveillance. Tout va bien tant qu’il peut être facilement infecté!
Et certains botnets comptent parfois des dizaines voire des centaines de milliers d’appareils infectés.
A quoi servent les botnets ?
Mais à part le plaisir un peu diabolique d’être à la tête d’une armée d’ordinateurs zombies, à quoi servent exactement les botnets ? Eh bien… à peu près tout ce que vous voulez. La beauté du botnet réside dans les nombreuses opportunités qu’il offre aux cybercriminels.
Par exemple, les botnets ont été utilisés dans des attaques par déni de service distribué : les ordinateurs infectés sont utilisés pour envoyer du trafic malveillant vers une cible afin de surcharger sa capacité réseau. Ce fut notamment le cas du botnet Mirai, qui infectait des routeurs mal sécurisés.
Mais vous pouvez également utiliser des botnets pour miner des crypto-monnaies : alors qu’un mineur de crypto-monnaie a peu de chances d’être rentable sur une seule machine, la situation est différente si vous pouvez le déployer sur 60 000 machines.
botnets multitâches
Surtout si vous ne payez pas l’électricité ! C’était l’activité principale du botnet Retadup, qui a été démantelé par la gendarmerie française en 2019.
Les botnets peuvent également être utilisés pour distribuer des spams ou des e-mails de phishing ou des messages avec des pièces jointes malveillantes. Le botnet Emotet en fait partie et était l’un des plus grands botnets en activité avant son démantèlement en février 2021.
Enfin, les botnets représentent également une manne financière non négligeable pour les cybercriminels.En effet, il est fréquent que les opérateurs monétisent les services de leurs botnets pour d’autres groupes cybercriminels. Cela peut aller de la simple revente d’informations d’identification volées sur des ordinateurs à l’hébergement de fichiers, en passant par la vente d’accès à des ordinateurs compromis. Les prix varient selon le service, mais pour un cybercriminel, un grand botnet est un bon moyen de sécuriser un flux de revenus.
« Evangelista de Internet. Comunicador extremo. Aficionado al alcohol sutilmente encantador. Típico fanático de la televisión ».