Passer au contenu

Microsoft s’attaque à la famille de botnets Zeus

b71, c’est le nom de code de l’opération menée par Microsoft et ses partenaires afin de tenter de faire tomber quelques-uns des botnets qui profitent du malware Zeus.

Cette fois, c’est un très gros poisson. Microsoft et plusieurs partenaires du secteur bancaire ont, il y a quelques jours, mené aux Etats-Unis une opération coup-de-poing contre l’un des plus gros réseaux de botnets (1) du monde : Zeus. Munis d’un mandat d’un juge fédéral et accompagnés de quelques US Marshalls, des employés de Microsoft ont ainsi débarqué chez deux hébergeurs situés en Pennsylvanie et dans l’Illinois. Leur objectif : couper net plusieurs botnets profitant du malware Zeus, en faisant tomber plusieurs serveurs de « commande  et de contrôle »

Opération réussie, selon Richard Boscovich, avocat pour Microsoft, qui indique « qu’avec cette action, nous avons interrompu une source importante de revenus pour les fraudeurs en ligne et les cybervoleurs, tout en récupérant des informations importantes afin d’aider à repérer les responsables et à mieux identifier les victimes ». 

Concrètement, Microsoft aurait fait tomber deux adresses IP derrière la structure de commande de certains botnets basés sur Zeus, et a sécurisé 800 noms de domaine anciennement liés au malware, « ce qui va nous aider à repérer des milliers d’ordinateurs infectés par Zeus », indique la firme.  On rappelle que Zeus, une fois qu’il a infecté un ordinateur, permet notamment aux cybercriminels d’espionner les frappes au clavier de la victime afin de récupérer ses identifiants lorsqu’il se connecte au site de sa banque ou à un magasin en ligne.

L’invincible Zeus

Ce n’est pas la première fois que Microsoft dépose plainte puis s’associe avec les autorités américaines pour faire tomber un botnet. La firme s’était déjà attaquée à Waledac en 2010 et avait décapité l’énorme Rustock, l’année dernière, en montant aussi une opération juridique suivie d’une perquisition au même moment dans plusieurs pays.

Mais ici, ce n’est pas tout à fait la même chose : Microsoft ne peut pas, dans le cas de Zeus, se vanter d’avoir fait tomber entièrement un réseau de « PC zombies ». Et pour cause : il existe sans doute des centaines de variantes de ce code, celui-ci n’étant qu’une boîte à outils (fort chère et protégée par DRM) que des cybercriminels se procurent pour ensuite en faire ce qu’ils désirent. « A cause de la complexité des cibles, à l’inverse des autres opérations anti-botnet de  Microsoft, le but de cette action n’était pas de fermer de façon permanente les botnets Zeus », indique notamment Microsoft. Qui précise qu’il va cependant profiter des informations qu’il a pu récupérer pour tenter de prévenir les victimes, via leur fournisseur d’accès, que leur PC est vérolé.

Cette annonce fait aussi écho à l’opération Trident Beach, menée par le FBI en 2009, pour faire tomber un réseau de cybercriminels qui exploitait déjà Zeus. Un gang de plusieurs dizaines de personnes, coupables d’avoir volé plus de 70 millions de dollars, avait alors été démantelé. Zeus, lui, est toujours aussi fringant…


(1) Un botnet est un réseau de PC « zombies » infectés par un malware qui permet aux cybercriminels qui les commandent de les utiliser à l’insu de leurs utilisateurs, notamment pour l’envoi massif de courriers indésirables ou le vol d’informations personnelles.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric le Bourlout