Le 28 mai 2026, les autorités néerlandaises ont annoncé le démantèlement d’un redoutable botnet. Composé d’au moins 17 millions d’appareils infectés, le botnet était parvenu à compromettre des ordinateurs, des tablettes et des smartphones dans le monde entier. C’est l’une des plus grandes opérations de démantèlement de botnet de ces dernières années.
L’opération, diligentée par la police nationale néerlandaise et le Centre national de cybersécurité (NCSC), a abouti à la saisie de plus de 200 serveurs. Ceux-ci étaient hébergés auprès d’un prestataire d’hébergement localisé aux Pays-Bas. L’enquête a été ouverte à la suite d’une alerte envoyée par un chercheur en sécurité, qui est entré en contact avec le Centre national de cybersécurité.
À lire aussi : Ce botnet russe se croyait indestructible, mais il vient d’être détruit
Un botnet à l’origine d’un proxy
Sous la coupe du botnet, les appareils infectés ont été massivement utilisés pour lancer des cyberattaques, indiquent les forces de l’ordre néerlandaises. Selon les médias des Pays-Bas, le botnet était surtout lié à un service connu sous le nom d’Asocks. Cette plateforme se présente publiquement comme un « service proxy universel », très prisé par les cybercriminels qui souhaitent masquer leurs activités illicites en ligne. La plateforme revendique sept millions d’adresses IP réparties dans 150 pays et 100 000 clients actifs. Asocks propose des abonnements mensuels entre 5 et 15 dollars, avec des tarifs dégressifs.
L’enquête des autorités néerlandaises tend à démontrer que la plateforme repose, du moins en partie, sur des appareils infectés par un malware. Contactés par nos confrères de Bleeping Computer, les administrateurs d’Asocks n’ont pas encore réagi aux accusations parues dans la presse néerlandaise. La plateforme a été mise hors ligne dans la foulée du botnet. Le fournisseur d’hébergement a en effet désactivé les serveurs à la demande des autorités.
À lire aussi : Un « bombardement sans précédent » – un botnet a lancé une nouvelle cyberattaque record
La guerre contre les botnets
Le démantèlement de ce botnet implanté aux Pays-Bas fait suite à la disparition d’autres réseaux zombies de grande ampleur. Récemment, une coalition d’envergure, composée de CrowdStrike, Google et la Shadowserver Foundation, a mis un terme aux activités d’un redoutable botnet russe, Glassworm. Quelques semaines plus tôt, quatre botnets, à savoir Aisuru, KimWolf, JackSkid, et Mossad, ont été neutralisés par une coalition d’agences gouvernementales et d’entreprises, dont Cloudflare et Google. Par la suite, l’un des développeurs, responsable du botnet KimWolf, a été interpellé au Canada et risque une peine allant jusqu’à 10 ans d’emprisonnement.
Pour se protéger contre les botnets, les autorités néerlandaises recommandent de changer le mot de passe par défaut de tous vos appareils connectés, comme vos routeurs ou vos caméras, qui restent les cibles de choix des pirates. Par ailleurs, il est important de garder tous vos appareils à jour, et de remplacer ceux-ci s’ils sont obsolètes. Enfin, il est chaudement conseillé de désactiver les interfaces d’administration à distance lorsqu’elles ne sont pas nécessaires.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Bleeping Computer
