Trickbot : Microsoft et les autorités Américaines contre le réseau de zombie le plus important au monde
On parle ici du plus gros « botnets » au monde.
il comprend environ 1 millions d’appareils connectés à internet, tous infectés par le programme malveillant « Trickbot », et cela depuis 2016. Récemment, les autorités américaines en collaboration avec le géant de Redmond, Microsoft, ont décidé de s’y attaquer et l’affaiblir.
Cet article va aussi vous intéresser : Top 5 des botnets les plus dangereux de la décennie passée
Un coup gagnant pour le gouvernement américain à l’approche des élections présidentielles, qui a réussi à porter un coup très important contre l’un des réseaux criminels les plus important au monde.
À titre de rappel notons que Trickbot est ce qu’on peut appeler un « botnet ». En d’autres termes un réseau d’ordinateurs infectés par un programme malveillant et qui peut-être utilisé par des cybercriminels pour effectuer des attaques informatiques ou toutes autres opérations illégales et criminels. Le réseau d’ordinateurs dont on parle ici existe depuis 2016. Au même moment que le programme malveillant qui s’attaque aux données bancaires Trickbot. On qualifie aujourd’hui ce dernier dans le domaine de la cybersécurité de « Malware as a Service », une sorte de boîte à outils mis à la disposition par des pirates informatiques moyennant une rémunération à d’autres criminels pour leurs activités malveillantes.
Selon la firme de Redmond, près de 1 million d’appareils connectés à Internet à travers le monde sont touchés par la Trickbot depuis maintenant 4 ans. Ce réseau est notamment utilisé par les cybercriminels pour propager des rançongiciels ou autres programmes malveillants. avec l’explosion des attaques au rançongiciel on pourrait alors comprendre comment cela se fait.
Pour ce qu’il en est, Microsoft affirmant avoir neutralisé partiellement ce réseau. Cela avec l’appuie non seulement les autorités américaines mais aussi de plusieurs autres entreprises engagées dans le secteur du numérique. Avec l’aide de ces dernières, le géant américain a procédé à l’analyse de plusieurs échantillons des logiciels malveillants qui ont été propagés à travers Trickbot. Et comme on le sait, pour faciliter la communication, le programme malveillant doit forcément communiquer avec un serveur, qui lui-même est connecté à Internet. Soit pour recevoir des instructions ou pour envoyer des commandes ou des informations.
C’est de cette manière que le géant américain et ses partenaires ont réussi à identifier un ensemble de serveurs qui étaient utilisés par les pirates informatiques derrière Trickbot. Après avoir obtenu une décision de la justice américaine, et la coopération de plusieurs fournisseurs d’accès à internet, une grande partie des adresses IP nécessaires au fonctionnement correct de ce réseau criminelle a été mise hors service.
Cependant plusieurs observations ont affirmé que l’opération dirigée par Microsoft n’a pas totalement mis hors de fonctionnement de ce botnet. L’arrêt serait selon les spécialistes simplement en temporaire. « Nous pensons que les opérateurs de Trickbot vont tenter de relancer le réseau, et nous prendrons les mesures techniques et légales nécessaires pour les arrêter à ce moment-là », précise de sa part Tom Burt, un cadre de Microsoft.
Pour ce combat contre ce réseau d’ordinateur infectés, l’armée américaine a été aussi mobilisée. Selon les objectifs émis par le Pentagone, l’idée n’était pas d’arrêter d’une seule fois Trickbot. Mais commencer d’abord par le gêner et le ralentir. L’affaiblir suffisamment pour être en mesure plus tard de le détruire définitivement.
Cette implication des autorités américaines n’est pas sans interpeler que cela a peut-être un lien avec les élections présidentielles à venir. L’idée est sûrement de sécuriser au mieux le réseau informatique pour éviter tout type d’attaques Potentielles contre les bureaux de vote ou contre les institutions chargées des élections. « Ma première priorité aujourd’hui est que les élections de 2020 soient sécurisées et légitimes », soulignait le directeur des opérations cyber au Pentagone, Paul Nakasone, en août au Washington Post.
En effet, dans de tel contexte, l’implication directes autorités américaines se comprend. Car, déversement n’étant pas de bonnes intentions « peuvent avoir recours à des logiciels de rançon pour infecter un système informatique utilisé pour stocker les registres d’électeurs ou déterminer les résultats », le rappelait Tom Burt, le vice-président de Microsoft, dans un récent communiqué. Il ajoute que : « ces acteurs peuvent ainsi s’emparer de ces systèmes pendant la nuit après le vote pour semer le chaos et saper la confiance ».
Accédez maintenant à un nombre illimité de mot de passe :