Tuesday , October 27 2020
Home / ARTIFICIAL INTELLIGENCE / Microsoft et les autorités américaines s’attaquent à l’un des plus gros « botnets » du monde

Microsoft et les autorités américaines s’attaquent à l’un des plus gros « botnets » du monde

A l’approche de l’élection présidentielle américaine, qui suscite des craintes de piratages informatiques, Microsoft et les autorités américaines ont frappé l’un des plus importants réseaux au monde utilisé par les cybercriminels.

Trickbot est un « botnet », c’est-à-dire un réseau d’ordinateurs infectés par un virus et pouvant être utilisés pour des attaques informatiques ou des opérations criminelles. Apparu en 2016 comme un virus s’attaquant aux banques, Trickbot est aujourd’hui ce que l’on appelle un « Malware as a Service », une boîte à outils louée par des cybercriminels à d’autres criminels qui souhaitent infiltrer un réseau ou mener une attaque informatique.

Selon Microsoft, plus d’un million d’appareils connectés à Internet ont été infectés par Trickbot depuis 2016. Le réseau est notamment utilisé pour propager des « ransomwares », ces logiciels malveillants qui bloquent l’ordinateur de leurs victimes et leur demandent le paiement d’une rançon.

Lire aussi Coronavirus : comment pirates informatiques et escrocs profitent de la pandémie

Un réseau partiellement neutralisé

Face à la menace représentée par ce « botnet », Microsoft, aidé de plusieurs entreprises numériques, a analysé des échantillons de logiciels malveillants propagés par Trickbot. Pour fonctionner, un virus informatique doit la plupart du temps communiquer avec un serveur connecté à Internet, aussi bien pour envoyer des informations sur sa victime que recevoir des instructions.

Microsoft et ses partenaires ont ainsi identifié une liste de serveurs utilisés par Trickbot, et, grâce à une décision de justice américaine et la coopération de fournisseurs d’accès à Internet, ont neutralisé une partie des adresses IP nécessaires au bon fonctionnement de ce réseau cybercriminel.

Lire aussi Le rançongiciel Ryuk a rapporté plus de 3 millions d’euros à ses auteurs

Selon plusieurs chercheurs interrogés par le site spécialisé ZDNet, l’opération menée par Microsoft n’a pas complètement fait tomber Trickbot, mais l’a simplement mis à l’arrêt temporairement. « Nous pensons que les opérateurs de Trickbot vont tenter de relancer le réseau, et nous prendrons les mesures techniques et légales nécessaires pour les arrêter à ce moment-là », estime de son côté Tom Burt, cadre de Microsoft.

L’armée américaine également mobilisée

Selon le Washington Post, les autorités américaines, et en particulier l’armée, se sont également mobilisées contre Trickbot. L’objectif du Pentagone, là encore, n’est pas de détruire le réseau en une seule fois mais de freiner et gêner suffisamment ses opérations pour l’affaiblir.

L’implication directe des Etats-Unis, et le timing de l’opération, annoncée un mois avant l’élection présidentielle américaine, s’expliquent par la crainte des autorités américaines que des attaques informatiques directes contre les bureaux de vote ou les organismes électoraux ne viennent perturber le scrutin. « Ma première priorité aujourd’hui est que les élections de 2020 soient sécurisées et légitimes », expliquait en août au Washington Post le directeur des opérations cyber au Pentagone, Paul Nakasone.

Le Monde

Leave a Reply

Your email address will not be published. Required fields are marked *