Cette opération, qualifiée de majeure, a permis aux autorités néerlandaises d'éradiquer un réseau de 17 millions d'appareils infectés, dont l'infrastructure principale était basée aux Pays-Bas. Cette initiative s'est concrétisée grâce à la collaboration entre la police et le Centre national de cybersécurité (NSCS).
Ce raid exceptionnel a également abouti à la désactivation de 200 serveurs contrôlant ces machines zombies. Selon le NSCS, "la police a saisi plusieurs serveurs botnet auprès d'un hébergeur pour enquête," et a précisé que ce botnet avait été déconnecté en raison de son utilisation à des fins criminelles.
Une structure complexe créée avec des appareils légitimes
Les botnets sont des réseaux d'appareils connectés, y compris des ordinateurs et autres dispositifs, pouvant être utilisés pour orchestrer des attaques à distance. Ces attaques, comme celles par déni de service (DDoS), rendent les services en ligne inaccessibles, et ils peuvent également être employés pour des campagnes massives de phishing.
Le réseau neutralisé par le NSCS était réputé pour ses liens avec ASOCKS, une entreprise originaire de Russie, spécialisée dans la fourniture de services de proxy. Grâce à des appareils compromis, ASOCKS permettait aux utilisateurs de masquer leur identité et leur localisation, rendant les attaques plus difficiles à traquer et à attribuer.
Bien que les centres de contrôle aient été neutralisés, remettre à jour et sécuriser les 17 millions d'appareils infectés est une tâche complexe qui pourrait prendre beaucoup de temps, si c'est envisageable.
Une opération antérieure réalisée en 2024 avait déjà mis en lumière les activités d'ASOCKS, infectant à l'époque des dispositifs Android via des applications malveillantes.
La nécessité de sécuriser ses appareils
Les créateurs de botnets exploitent souvent des applications apparemment légitimes ou des vulnérabilités non corrigées pour prendre le contrôle des appareils connectés. Cette intrusion se produit souvent sans que le propriétaire soit conscient du risque.
Le NSCS insiste sur l'importance de garder tous ses appareils, y compris smartphones, ordinateurs et objets connectés, à jour avec des mises à jour régulières. La plupart des fabricants ne garantissant pas un support logiciel durable, la vigilance est de mise.
Les utilisateurs sont également encouragés à activer l'authentification à deux facteurs et à utiliser des réseaux Wi-Fi sécurisés. Modifier le mot de passe par défaut des appareils lors de leur installation est une étape cruciale pour éviter les piratages.
Au cours des dernières années, les cybercriminels ont multiplié les intrusions à travers des applications malveillantes. Ces applications se cachent souvent derrière des jeux ou d’autres contenus innocents, transformant nos dispositifs en simples relais pour leurs activités malveillantes. Il est donc primordial de télécharger des applications uniquement depuis des plateformes sûres, telles que le Play Store de Google ou d'autres boutiques reconnues.
