nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
La BBC joue au hacker avec un réseau de 21 000 PC zombies
Pour les besoins d'une émission, BBC News a acheté un botnet à des cybercriminels et s'est transformée en hacker aux commandes d'un réseau de PC zombies.
Aux dires des spécialistes en sécurité, les botnets sont devenus les armes de piraterie massive des cybercriminels. Mais comment fonctionnent ces réseaux de
PC zombies, contrôlés à l'insu de leurs utilisateurs ? Comment s'en procurer un ? Peut-on facilement le piloter ? L'équipe de
Click, l'émission sur les nouvelles technologies de BBC News, a mené l'enquête.
Une investigation très poussée puisque ses journalistes sont allé jusqu'à acheter un botnet pour jouer aux apprentis hackers. Leurs premiers pas dans le cybercrime sont détaillés dans la
dernière édition de Click, également diffusée sur BBC World News et sur le site de la chaîne (voir l'intégralité de l'émission de la BBC).
Selon Spencer Kelly, présentateur de l'émission, acheter un réseau de PC zombies n'est pas si simple que ça. Il faut se rendre sur des forums et des serveurs de chat underground pour entrer en contact avec des
hackers. Les négociations s'effectuent ensuite par messagerie instantanée et le paiement par mandat, vers une société intermédiaire. Click s'est ainsi offert un réseau de 21 696 PC, pour
' quelques milliers de dollars '.
Le prix des botnets oscille entre 30 et 400 dollars les 1 000 machines, suivant leur situation géographique. Dans les pays occidentaux, les PC sont aussi plus riches en données financières (numéro de
compte en banque, carte bancaire, etc), très prisées des cybercriminels.
Un logiciel ultrasimple
L'équipe de Click a en revanche été bluffée par la simplicité du ' logiciel de pilotage ' fourni avec son botnet. Traduit en treize langues, il présente une interface user
friendly digne d'un système d'exploitation. Mais ici, point de raccourci vers Word ou Excel : les icônes symbolisent des applications bien plus atypiques, comme l'envoi de spam ou l'attaque par déni de service (DoS)... Un clic
suffit pour avoir la liste des 21 000 machines sous contrôle et leur pays d'origine.
agrandir la photo
Pour se faire la main avec son botnet, Click a commencé par lancer une vague de spam. La cible : deux adresses e-mail créées pour l'occasion sur Hotmail et Gmail. Le réseau de PC esclaves a été facilement
paramétré pour limiter l'envoi à 500 spams par machine, histoire de ne pas plomber la connexion du PC émetteur et de ne pas éveiller les soupçons de son utilisateur.
L'objet des e-mails a pu être généré automatiquement à partir d'une liste de mots-clés. En quelques minutes, les premiers spams atterrissaient dans les boîtes e-mail, en quelques heures, les boîtes étaient inondées par des milliers de
messages. Objectif atteint.
60 PC pour faire tomber un serveur Web
Deuxième test : le déni de service. Click a paramétré son botnet pour que les machines se connectent simultanément à un serveur Web, afin de le noyer sous les requêtes et de le rendre indisponible. Une pratique
de plus en plus courante chez les cybercriminels, qui l'utilisent pour extorquer une rançon aux entreprises visées.
agrandir la photo
Pour l'expérimenter, Click s'est attaqué à un serveur secondaire de la société Prevx Security, qui a collaboré à l'émission. Comme pour le spam, le paramétrage de ce DoS a été un jeu d'enfant. ' Nous pouvions même
sélectionner les dates et les heures de début et de fin de l'attaque ', précise Spencer Kelly. Quelques minutes ont suffi pour mettre le serveur de Prevx hors jeu. Mieux, seuls 60 PC zombies sur 21 000 ont été
nécessaires pour y parvenir...
Une expérience légale ?
Après avoir terminé ses tests, l'équipe de Click a rendu leur liberté aux PC zombies. Le code malicieux installé sur les ordinateurs a été supprimé à distance et leurs utilisateurs ont été avertis, après coup, par un simple message sur
leur écran. Click leur a donné des conseils pour se protéger des botnets et les dispense également au public : mettre systématiquement son OS à jour pour limiter le risque d'infection par un code malicieux placé sur un site
Web, protéger son ordinateur avec un firewall (qui contrôle les entrées et sorties) et un antivirus.
Malgré cette conclusion toute pédagogique, l'enquête de Click n'en est pas moins contestable sur la méthode employée. C'est en tout cas l'avis de certains éditeurs de sécurité, comme Graham Cluley, consultant chez Sophos.
Il estime sur son
blog que la BBC a franchi la limite de la légalité en utilisant le PC de milliers de personnes, sans leur avoir demandé l'autorisation. Ce à quoi
Spencer Kelly répond, sur Twitter : ' nous n'aurions pas fait une émission comme celle-ci sans prendre un conseil juridique '.
A lire aussi :
PC et serveurs zombies : quels risques pour l'entreprise ?
Actu précédente
Avis sur «La BBC joue au hacker avec un réseau de 21 000 PC zombies»
ENCOR DES UTILISATEUR
de
Terminatux
, posté le 16 mars 2009 à 21h05
de windonws...
avec unbuntu, il ny auré pas de pc zonbis cé clair!!!
avec unbuntu, il ny auré pas de pc zonbis cé clair!!!
alerter le modérateur
bah normal
de
architecteeee
, posté le 16 mars 2009 à 21h10
On va pas utiliser les PC sous linux pour envoyer des spams ...
Yen a pas assez ^^
Et rajoute un plugin d'ortho sur ton navigateur.
Yen a pas assez ^^
Et rajoute un plugin d'ortho sur ton navigateur.
alerter le modérateur
Aurtograffe
de
Marbach
, posté le 16 mars 2009 à 23h20
Mrci, Architecteeee, de rappeler les règles fondammentales de l'écriture.
Le mode SMS est incompréhensible mais l'absence d'orthographe est dégueulasse !
Le mode SMS est incompréhensible mais l'absence d'orthographe est dégueulasse !
alerter le modérateur
encore un qui se rend intéressant
de
golgoth666
, posté le 17 mars 2009 à 07h54
Message modéré: Merci de rester courtois
alerter le modérateur
Ne t'ennerve pas !
de
manu-d
, posté le 17 mars 2009 à 09h10
Je pense ici que le but de cet article n'est pas un sujet à troll linux vs Windows et Terminatux s'y en gouffre un peu rapidement...
Mais je pense plutôt qu'il nous apporte une fois de plus des méfaits de la politique de microsoft à imposer son système.
Si il y a plusieurs années, on avait habitué les gens à avoir le choix entre plusieurs OS, on aurai une meilleur répartition et les différents virus auraient un impact bien moindre...
Au lieu de cela nous avons 90% des PCS sous windows et qui est malheureusement un trou à virus du faite de ses failles et de son implantation omniprésente...
Il est temps de changer nos habitudes
Mais je pense plutôt qu'il nous apporte une fois de plus des méfaits de la politique de microsoft à imposer son système.
Si il y a plusieurs années, on avait habitué les gens à avoir le choix entre plusieurs OS, on aurai une meilleur répartition et les différents virus auraient un impact bien moindre...
Au lieu de cela nous avons 90% des PCS sous windows et qui est malheureusement un trou à virus du faite de ses failles et de son implantation omniprésente...
Il est temps de changer nos habitudes
alerter le modérateur
T'es gentil terminatux
de
bipdan2
, posté le 17 mars 2009 à 09h34
Tu veux pas retourner télécharger sans vouloir payer la licence globale plutot que de venir lancer des trolls inutiles.
Pour les autres sachez que Terminatux, sur un fil de ce forum, vante les mérite de son pinguins qui télécharge H24 sans jamais planter, puis sur un autre parlant de la licence globale, dit "hors de question de payer pour les autres, car je ne télécharge pas".
Belle mentalité de geek qui n'a rien a voir avec le "bon utilisateur de linux". Tient ca me rappelle un sketch.
En clair, pas la peine d'alimenter ce fil car son auteur n'est de toute façon pas de bonne foi.
Pour les autres sachez que Terminatux, sur un fil de ce forum, vante les mérite de son pinguins qui télécharge H24 sans jamais planter, puis sur un autre parlant de la licence globale, dit "hors de question de payer pour les autres, car je ne télécharge pas".
Belle mentalité de geek qui n'a rien a voir avec le "bon utilisateur de linux". Tient ca me rappelle un sketch.
En clair, pas la peine d'alimenter ce fil car son auteur n'est de toute façon pas de bonne foi.
alerter le modérateur
Linux et l'orthographe, deux mondes !
de
Simon21657987654
, posté le 17 mars 2009 à 12h43
De toute évidence, il y a quelque chose qui manque sur les machines non Windows : un correcteur orthographique !
Les adeptes de Linux pensent sans doute que, s'ils peuvent se passer d'antivirus pour l'instant, ils peuvent aussi se passer de correcteurs orthographiques et donc se passer d'écrire correctement et de respecter ceux qui les lisent.
Les adeptes de Linux pensent sans doute que, s'ils peuvent se passer d'antivirus pour l'instant, ils peuvent aussi se passer de correcteurs orthographiques et donc se passer d'écrire correctement et de respecter ceux qui les lisent.
alerter le modérateur
Arguments ?
de
manu-d
, posté le 17 mars 2009 à 13h36
Vous n'avez vraiment rien d'autre à argumenter??
Mon message était clair, ce n'est pas un énième troll Win Vs Linux mais la résultante d'une politique.
"mode troll" Y'en a cb ss win ki ecriv en sms tte la journé?? "/mode troll"
Mon message était clair, ce n'est pas un énième troll Win Vs Linux mais la résultante d'une politique.
"mode troll" Y'en a cb ss win ki ecriv en sms tte la journé?? "/mode troll"
alerter le modérateur
c'est son cerveau
de
sarkillon
, posté le 17 mars 2009 à 20h11
qui ferait mieux de télécharger 24h/24 des cours de français...
Pas sa tour, en plus bonjour la facture edf...
Pas sa tour, en plus bonjour la facture edf...
alerter le modérateur
Génial
de
architecteee
, posté le 16 mars 2009 à 21h08
ça me fait penser au journal qui a publié un article sur un kéké en se basant sur toutes les info qu'il avait mis sur internet lui même.
J'approuve ce genre d'initiative, c'est un moyen efficace de comprendre le système et de "sensibiliser" les gens sur leur incompétente en matière de sécurité de leur ordi.
J'approuve ce genre d'initiative, c'est un moyen efficace de comprendre le système et de "sensibiliser" les gens sur leur incompétente en matière de sécurité de leur ordi.
alerter le modérateur
sensibilisation
de
otodidakt
, posté le 17 mars 2009 à 00h40
La solution la plus réactive ici :
http://www.01net.com/editorial/405197/du-virtuel-a-la-realite/
http://www.01net.com/editorial/405197/du-virtuel-a-la-realite/
alerter le modérateur
100% Microsoft
de
Deb66
, posté le 17 mars 2009 à 09h35
L'article ne précise pas l'OS en cause.
Je parie 2 roubles que ces machines sont exclusivement des machines tournant sous win avec de fortes de chances que les mises à jour de sécurité n'aient pas été effectuées.
Cette dérive est impossible sur une machine sous gnu/linux car celà suppose des droits root et une perméabilité du firewall.
Je parie 2 roubles que ces machines sont exclusivement des machines tournant sous win avec de fortes de chances que les mises à jour de sécurité n'aient pas été effectuées.
Cette dérive est impossible sur une machine sous gnu/linux car celà suppose des droits root et une perméabilité du firewall.
alerter le modérateur
mais bien sur
de
bllbllbll
, posté le 17 mars 2009 à 15h35
Une machine mal installée et mal mise à jour est une machine vulnérable, sous windows comme sous linux.
Quand linux aura, ne serait ce que 20% de part de marché (ok c'est pas demain la veille...) alors on verra la même vulnérabilité sous cet OS car il y aura pleins de gens qui ne sauront pas paramétrer leur firewall ne sachant même pas ce que c'est et pleins de gens qui, comme sous windows, ne mettront pas leurs machines à jour !
Ce n'est pas une question technique d'un OS, c'est une question d'éducation des gens et forcément, ça se voit plussss sur le leader.
Au noveau serveur, c'est plutot pas mal windows (2003 ou 2008).
Quand linux aura, ne serait ce que 20% de part de marché (ok c'est pas demain la veille...) alors on verra la même vulnérabilité sous cet OS car il y aura pleins de gens qui ne sauront pas paramétrer leur firewall ne sachant même pas ce que c'est et pleins de gens qui, comme sous windows, ne mettront pas leurs machines à jour !
Ce n'est pas une question technique d'un OS, c'est une question d'éducation des gens et forcément, ça se voit plussss sur le leader.
Au noveau serveur, c'est plutot pas mal windows (2003 ou 2008).
alerter le modérateur
Mouais
de
Bobtre
, posté le 17 mars 2009 à 16h17
pas tout à fait:
en effet aucun OS n'est totalement imperméable, mais contrairement à Windows, Linux:
1.est plus facile et rapide à mettre à jour
2.Même avec 90% de part de marché, Linux ne serait pas aussi vulnérable que Windows, du fait de son mode de fonctionnement mieux pensé (droits root nécessaire pour modifier ou écrire dans les dossiers systeme, droits donnés par défaut sous windows)
"Une machine mal installée et mal mise à jour est une machine vulnérable, sous windows comme sous linux. "
Partiellement vrai, mais il serait plus juste de dire:
"Une machine mal installée et mal mise à jour est une machine vulnérable, encore plus sous windows que sous linux. "
en effet aucun OS n'est totalement imperméable, mais contrairement à Windows, Linux:
1.est plus facile et rapide à mettre à jour
2.Même avec 90% de part de marché, Linux ne serait pas aussi vulnérable que Windows, du fait de son mode de fonctionnement mieux pensé (droits root nécessaire pour modifier ou écrire dans les dossiers systeme, droits donnés par défaut sous windows)
"Une machine mal installée et mal mise à jour est une machine vulnérable, sous windows comme sous linux. "
Partiellement vrai, mais il serait plus juste de dire:
"Une machine mal installée et mal mise à jour est une machine vulnérable, encore plus sous windows que sous linux. "
alerter le modérateur
et la marmotte...
de
golgoth666
, posté le 17 mars 2009 à 18h18
vous vous croyez supérieur avec votre poingouin???
Comme termitatux, vous gavez , c'est tout!
quoiqu'au moins tu écris mieux que lui!
Comme termitatux, vous gavez , c'est tout!
quoiqu'au moins tu écris mieux que lui!
alerter le modérateur
cé evidant!!
de
Terminatux
, posté le 17 mars 2009 à 20h15
que votre system est en causes...
une veritable passoir pour tout les microbe qui treine et ca , sa changeras pas!!!
jai raisons , cé tout
une veritable passoir pour tout les microbe qui treine et ca , sa changeras pas!!!
jai raisons , cé tout
alerter le modérateur
trop naze
de
sarkillon
, posté le 18 mars 2009 à 23h05
Franchement tu ferais mieux de télécharger un robert ou un bescherelle pour ta conjugaison!!
Franchement , ton pingouin doit avoir des problèmes pour te lire!
Franchement , ton pingouin doit avoir des problèmes pour te lire!
alerter le modérateur
j'avais vu ...
de
EEpc-maniaq
, posté le 17 mars 2009 à 10h23
.... l'émission quand elle est passé y'a 2 jours ...
Bon mon anglais est fragile mais j'avais compris.
Et justement je voulais voir les réactions a cet émission.
Voilà qui est fait ...
Et je me disais a quand une "vrai" émission sur la télévision française sur l'usage, la sécurité, l'utilisation d'internet.
Pas un truc sur les jeux une émission solide.
Bon mon anglais est fragile mais j'avais compris.
Et justement je voulais voir les réactions a cet émission.
Voilà qui est fait ...
Et je me disais a quand une "vrai" émission sur la télévision française sur l'usage, la sécurité, l'utilisation d'internet.
Pas un truc sur les jeux une émission solide.
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
