La démantèlement international d’un botnet exploitant des routeurs piratés
Une opération internationale conjointe menée par le FBI, la police néerlandaise et d’autres autorités américaines a permis de fermer deux services accusés de fournir un botnet constitué de milliers d’appareils connectés piratés, notamment des routeurs. Ces services, Anyproxy et 5Socks, sont désormais hors ligne, leurs sites ayant été saisis dans le cadre de l’« Operation Moonlander ».
Un botnet basé sur des routeurs vulnérables
Ce réseau malveillant, géré par quatre individus originaires de Russie et du Kazakhstan, exploitait les failles de modèles anciens de routeurs sans fil pour prendre le contrôle de plusieurs milliers d’appareils. En utilisant ces routeurs compromis, les opérateurs ont pu commercialiser un accès proxy cachant l’origine réelle de l’activité en ligne des utilisateurs, un service proposé sous le couvert d’un usage légitime.
Les accusés, qui ont été inculpés pour leur rôle dans cette fraude, auraient tiré profit d’une somme supérieure à 46 millions de dollars grâce à la vente d’accès au botnet. Ils présentaient leurs services comme des solutions de proxy résidentiel, fréquemment utilisées pour contourner les restrictions géographiques ou la censure, alors que ces proxys provenaient en réalité d’appareils piratés.
Un réseau utilisé pour des activités malveillantes variées
Selon des chercheurs en cybersécurité, notamment de Black Lotus Labs, ce botnet a servi à plusieurs formes d’abus, notamment le botting, des attaques par déni de service distribué (DDoS), des campagnes de fraude publicitaire, ou encore des tentatives de piratage type « password spraying ».
Les proxys résidentiels offerts par ces services facilitaient l’anonymat des cybercriminels car leur trafic semblait provenir d’adresses IP ordinaires, difficiles à distinguer des connexions légitimes par les outils de sécurité.
Une coopération internationale efficace
Le succès de cette opération souligne l’importance d’une collaboration transfrontalière entre forces de l’ordre et experts en sécurité informatique. La saisie des domaines et le démantèlement du botnet démontrent la capacité des autorités à cibler des infrastructures malveillantes étendues opérant à l’échelle mondiale.
Cette affaire rappelle que la sécurité des dispositifs connectés demeure un enjeu majeur, en particulier pour les équipements anciens ou non mis à jour régulièrement.
👉 Source ici
