Passer au contenu

Deux vastes botnets démantelés par Interpol, Europol, Intel, Microsoft et Kaspersky

Les forces de l’ordre ont mis la main sur Simda et Beebone qui ont infecté respectivement plus de 770 000 et 100 000 ordinateurs dans le monde.

Coups de filet dans la Toile. Les actions coordonnées de plusieurs organisations policières ont permis de démanteler presque simultanément deux grands réseaux de malwares qui ont infecté des centaines de milliers de machines dans le monde. Le premier s’appelle « Simda ». Il a été démantelé sous la houlette d’Interpol avec le concours de plusieurs polices nationales et d’éditeurs spécialisés tels que Microsoft, Kaspersky et Trend Micro.

Actif depuis plusieurs années, ce malware s’est installé sur plus de 770 000 machines dans plus de 190 pays, dans le but de voler des données ou de diffuser d’autres malwares. La Russie et les Etats-Unis figuraient parmi les pays les plus touchés. Les forces de l’ordre ont pu mettre fin à cette activité criminelle en saisissant 14 serveurs de « commande et contrôle » éparpillés à travers le monde.

Répartition géographique  du botnet Simda
Répartition géographique du botnet Simda

Le second botnet est intitulé « Beebone ». Il a été démantelé par Europol avec l’aide de plusieurs polices nationales et les éditeurs Intel Security, Kaspersky et Shadowserver. « Il s’agit d’un botnet polymorphe particulièrement sophistiqué », a expliqué à l’AFP Raj Samani, directeur technique d’Intel Security. Selon lui, « une fois installé sur la machine de la victime, il facilite le téléchargement d’autres types de logiciels malveillants, parmi lesquels les voleurs de mot de passe bancaire, les maliciels furtifs qui assurent un contrôle à distance discret, les faux antivirus et les rançongiciels, qui réclament de l’argent pour restituer les données ».

Ces postes infectés pouvaient ensuite être utilisés pour l’exécution de tâches malveillantes à l’encontre d’autres ordinateurs, comme l’envoi de spams et de virus informatiques ou les attaques par déni de service (DDoS). Au point le plus haut relevé l’an passé, Intel Security a détecté plus de 100 000 infections dans 195 pays, en majorité aux Etats-Unis, mais ce chiffre était probablement bien plus élevé.

Lire aussi :
Le FBI démantèle un énorme botnet piloté par un hacker russe, le 03/06/2014

Sources :
Interpol
, Europol, Intel, Kaspersky

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn, avec AFP