octobre 27, 2020

Mercatoshow.com

Monde des nouvelles complet

Microsoft et des responsables américains attaquent l’un des plus grands botnets du monde

A l’approche de l’élection présidentielle américaine, qui fait craindre le piratage, Microsoft et les autorités américaines ont détruit l’un des plus grands réseaux au monde utilisés par les cybercriminels.

Trickbot est un “botnet”, c’est-à-dire un réseau d’ordinateurs infectés par un virus et qui peut être utilisé pour des attaques informatiques ou des opérations criminelles. Apparu en 2016 comme un virus attaquant les banques, Trickbot est aujourd’hui ce que l’on appelle une «Logiciel malveillant en tant que service», une boîte à outils louée par des cybercriminels à d’autres criminels qui veulent s’infiltrer dans un réseau ou mener une attaque informatique.

Selon Microsoft, plus d’un million d’appareils connectés à Internet sont infectés par Trickbot depuis 2016. Le réseau sert notamment à propager «Ransomwares», malware qui bloque les ordinateurs de leurs victimes et leur demande une rançon.

Lire aussi Coronavirus: comment les hackers et les escrocs tirent profit de la pandémie

Un réseau partiellement neutralisé

Face à la menace représentée par ce “botnet”, Microsoft, aidé par plusieurs entreprises du numérique, a analysé des échantillons de malwares diffusés par Trickbot. Pour fonctionner, un virus informatique doit la plupart du temps communiquer avec un serveur connecté à Internet, à la fois pour envoyer des informations sur sa victime et pour recevoir des instructions.

Microsoft et ses partenaires ont ainsi identifié une liste de serveurs utilisés par Trickbot, et, grâce à une décision de justice américaine et à la coopération de fournisseurs d’accès Internet, ont pu neutraliser certaines des adresses IP nécessaires au bon fonctionnement de ce réseau cybercriminel. .

READ  PayPal appliquera des frais pour les comptes inactifs
Lire aussi Le ransomware Ryuk a rapporté plus de 3 millions d’euros à ses auteurs

Selon plusieurs chercheurs interrogés par le site spécialisé ZDNet, l’opération menée par Microsoft n’a pas complètement fait tomber Trickbot, mais arrêtez-le simplement temporairement. “Nous pensons que les opérateurs de Trickbot vont tenter de relancer le réseau, et nous prendrons les mesures techniques et juridiques nécessaires pour les arrêter à ce moment-là”, estime pour sa part Tom Burt, cadre de Microsoft.

L’armée américaine s’est également mobilisée

Selon les Washington Post, les autorités américaines, et en particulier l’armée, se sont également mobilisées contre Trickbot. Le but du Pentagone, encore une fois, n’est pas de détruire le réseau d’un seul coup mais de ralentir et d’entraver suffisamment ses opérations pour l’affaiblir.

L’implication directe des États-Unis, et le calendrier de l’opération, annoncé un mois avant l’élection présidentielle américaine, s’expliquent par la crainte des autorités américaines que les attaques informatiques directes contre les bureaux de vote ou les organismes électoraux ne perturbent pas le scrutin. “Ma première priorité aujourd’hui est que les élections de 2020 soient sûres et légitimes”, expliqué en août à Washington Post le directeur des cyberopérations au Pentagone, Paul Nakasone.

Le monde