Zactus Logo
opérationbotnetscyberattaques

Opération policière internationale frappe les botnets : des millions d'appareils connectés à internet impliqués dans des cyberattaques

Date de publication

Media file: 01KM5/RVFFQ/FXW73/40DJ0/WD9N6/9/01KM5RVFFQFXW7340DJ0WD9N69.png

Opération policière internationale contre les "botnets"

Une opération policière internationale a réussi à mettre hors service plusieurs "botnets", des réseaux de machines piratées utilisées pour des cyberattaques à grande échelle. Ces réseaux étaient principalement utilisés pour des attaques par déni de service, selon les autorités américaines et allemandes.

Infrastructures composées d'objets connectés à internet

Publicité
Taatoo
Découvrir Taatoo

Les quatre botnets concernés, connus sous les noms de "Aisuru", "Kimwolf", "JackSkid" et "Mossad", étaient composés de millions d'appareils connectés à internet, tels que des routeurs WiFi ou des caméras, qui étaient utilisés pour saturer de connexions des sites ciblés. Ces réseaux étaient principalement basés sur des objets connectés à internet infectés, comme des boîtiers Android TV compromis pour Kimwolf, et les propriétaires des appareils étaient souvent inconscients de leur utilisation par des cybercriminels.

Stratégie des pirates et impact sur la sécurité

Les pirates agrandissaient continuellement leur réseau en cherchant des appareils vulnérables, en ciblant notamment ceux qui n'avaient pas de mot de passe ou qui n'avaient pas installé les mises à jour de sécurité. Cette opération internationale a permis de perturber ces activités criminelles et de sécuriser un grand nombre d'appareils connectés à internet. ## Démantèlement de réseaux de cybercriminels

Selon les autorités américaines, des opérateurs de réseaux vendant l'accès à des appareils infectés ont été visés lors d'une opération policière.

Identifications et perquisitions

En Allemagne et au Canada, les domiciles de deux individus suspectés d'être des administrateurs de ces réseaux, Aisuru et Kimwolf, ont été perquisitionnés. Ils pourraient faire face à des poursuites judiciaires.

Saisie de supports de données et de crypto-actifs

Suite aux perquisitions, de nombreux supports de données ainsi que des crypto-actifs d'une valeur importante ont été saisis. Ces actions font suite à des attaques attribuées à ces réseaux par l'entreprise Cloudflare fin 2025.