Kaspersky Lab: Antivirus Software and Free Online Virus Scan
Free Virus Scan|Free Trials|Site Map

HomeMenaces Salle de PresseBotnet Business
Menaces

Botnet Business

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroquerie, botnet, spam, phishing, etc), publie un rapport analytique de Vitaly Kamliouk, principal expert antivirus de la société, intitulé "Botnet-Business" est consacré à la création et à l'exploitation des réseaux de zombies (botnets), un phénomène qui est devenu ces dernières années une véritable menace pour la sécurité des informations. Cet article est le premier d'une série consacrée à la problématique des réseaux de zombies.

Cela fait près de 10 ans que les réseaux de zombie existent et depuis leur apparition, les experts n'ont cessé d'avertir le public du danger qu'ils représentent. Malgré cela, le problème des réseaux de zombies n'est toujours pas traité comme il se doit et de nombreux utilisateurs (tant qu'ils ne sont pas déconnectés d'Internet, tant qu'ils n'ont pas perdu de l'argent sur leur carte de crédit ou tant que leur boîte aux lettres ou leur compte de messagerie électronique n'a pas été détourné) ont du mal à cerner la véritable menace que posent les réseaux de zombies.

Le réseau de zombies ou botnet est un réseau d'ordinateurs infectés par un programme malveillant qui permet aux cybercriminels d'administrer à distance les machines infectées. Les programmes malveillants de type Backdoor développés spécialement pour bâtir des réseaux de zombies sont des bots.

Les réseaux de zombies possèdent des ressources de traitement considérables, ils sont une arme cybernétique terrible et constituent une source de revenus illégitimes pour les individus mal intentionnés. Qui plus est, le maître du réseau de zombies peut administrer les ordinateurs infectés depuis n'importe où, qu'il s'agisse d'une autre ville, d'un autre pays ou d'un autre continent et Internet, de par son organisation, permet de le faire en préservant l'anonymat.

Le propriétaire de l'ordinateur infecté ne soupçonne même pas que sa machine est utilisée par des individus mal intentionnés. Dans la majorité des cas les ordinateurs qui figurent dans les réseaux de zombies sont des ordinateurs de particuliers.

Les individus mal intentionnés peuvent exploiter les réseaux de zombies afin d'effectuer un large éventail de tâches criminelles, depuis la diffusion de courrier indésirable jusqu'aux attaques contre les réseaux informatiques gouvernementaux.

Diffusion du courrier indésirable. Il s'agit d'une des options d'exploitation des réseaux de zombies les plus répandues et les plus simples. Selon les estimations des experts, plus de 80% des messages non sollicités sont envoyés par l'intermédiaire de zombies. Le courrier indésirable n'est pas nécessairement envoyé par les propriétaires des réseaux de zombies. En effet, les spammeurs peuvent louer de tels réseaux pour une certaine somme.

Selon nos données, le spammeur moyen gagne entre 50 000 et 100 000 dollars par an. Les réseaux de zombies comptant des milliers de machines permettent aux spammeurs d'envoyer des millions de message en très peu de temps.

Chantage cybernétique La deuxième utilisation la plus répandue des réseaux de zombies pour gagner de l'argent consiste à utiliser les dizaines ou les centaines de milliers d'ordinateurs pour lancer des attaques par déni de service (DDoS). Dans ce genre d'attaque, les machines infectées par le bot crée un flux de requêtes fictives adressées au serveur attaqué dans le réseau. Suite à la surcharge, le serveur devient inaccessible aux utilisateurs. Pour arrêter l'attaque, les individus mal intentionnés requièrent le versement d'une rançon.

De nos jours, de nombreuses sociétés fonctionnement uniquement via Internet et pour elles, un serveur qui devient inaccessible signifie l'impossibilité de travailler et entraîne naturellement des pertes financières. Pour rétablir le plus vite possible leurs serveurs, ces sociétés sont plus disposées à répondre aux exigences des maîtres-chanteurs plutôt que de demander l'aide de la police. Les cybercriminels misent sur ce point, ce qui explique le nombre croissant d'attaques par déni de service.

Ces attaques peuvent également intervenir dans des conflits politiques. Dans ce cas, ce sont les serveurs d'institutions gouvernementales ou d'organismes publics qui sont attaqués. Le danger de ce genre d'attaque provient de leur côté provocateur : la cyberattaque des serveurs d'un pays peut être réalisée depuis les serveurs d'un autre et administrée depuis un troisième.

Accès anonyme au réseau. Les individus mal intentionnés peuvent contacter les serveurs du réseau via un zombie et commettre des cybercrimes au nom des machines infectées, par exemple pénétrer dans un site ou transférer de l'argent volé.

Vente et location de réseaux de zombies. Une des méthodes utilisées pour gagner de l'argent illégal à l'aide des réseaux de zombies consiste à vendre ou à louer des réseaux "clés sur porte". La création de réseaux de zombies en vue de les vendre est une direction particulière prise par le milieu criminel cybernétique.

Hameçonnage. Les adresses de site d'hameçonnage peuvent se retrouver assez rapidement dans les listes noires. Le réseau de zombies permet aux individus qui pratiquent ce genre d'escroquerie de changer rapidement l'adresse du site d'hameçonnage en utilisant les ordinateurs infectés en guise de serveur proxy. L'escroc peut ainsi dissimuler l'adresse réelle de son site.

Vol de données confidentielles. Il est probable que ce genre d'activité criminelle ne cessera jamais d'attirer les cybercriminels et grâce aux réseaux de zombies, les vols de mots de passe (accès aux services de messagerie, à ICQ, à des serveurs FTP ou à des services Web) et d'autres données confidentielles des utilisateurs peut être multiplié par mille. Le bot qui infecte les ordinateurs du réseau de zombies peut télécharger d'autres programmes malveillants tels qu'un cheval de Troie capable de voler des mots de passe. Dans ce cas, tous les ordinateurs faisant partie du réseau de zombies sont infectés par le cheval de Troie et les individus mal intentionnés peuvent obtenir les mots de passe de toutes les machines infectées. Les mots de passe ainsi volés sont revendus ou utilisés pour réaliser des infections en masse de pages Web (par exemple, les mots de passe pour tous les comptes FTP découverts) afin de diffuser le bot et d'élargir le réseau de zombies.

Le commerce des réseaux de zombies

L'état du marché parallèle créé autour des réseaux de zombies peut nous aider à comprendre pourquoi ces réseaux continuent à se développer et pourquoi la problématique est toujours d'actualité. De nos jours, les cybercriminels qui utilisent les réseaux de zombies n'ont pas besoin de connaissances particulières ou de sommes considérables. Le marché noir des réseaux de zombies offre à un prix raisonnable tout ce qu'il faut à la personne désireuse d'avoir un réseau de zombies : l'application, des réseaux constitués et des services d'hébergement anonymes.

Le premier élément indispensable à la création d'un réseau de zombies, c'est le bot lui-même, à savoir le programme qui permet d'exécuter à distance certains actions sur l'ordinateur de la victime à l'insu de celle-ci. L'application requise pour la création d'un réseau de zombies peut se procurer facilement sur Internet. Il suffit de trouver l'annonce et de contacter la personne qui l'a passée.

Pour construire le plus élémentaire des réseaux de zombies orientés vers le Web, il faut disposer d'un endroit où placer le centre de commande. N'importe quelle personne qui le souhaite peut acheter un tel espace avec un service d'assistance et la possibilité de travailler anonymement avec le serveur (l'hébergeur garantit dans ce cas l'inaccessibilité des journaux à quiconque, y compris aux organes compétents).

Une fois que le centre de commande est placé, il faut obtenir les machines infectées par le bot. Il est possible d'acheter un réseau préparé avec le bot d'une autre personne. Dans la mesure où les vols de réseaux de zombies entre individus mal intentionnés ne sont pas rares, l'acheteur, en règle générale, préfère utiliser son propre programme et son propre centre de commande une fois qu'il a reçu le contrôle garanti du réseau de zombies.

Conclusion

A l'heure actuelle, les réseaux de zombies constituent une des principales sources de revenus illégaux sur Internet et ils peuvent se transformer en armes redoutables entre les mains d'individus mal intentionnés. Il ne faut pas s'attendre à ce que les cybercriminels abandonnent un instrument aussi efficace et les spécialistes de la sécurité informatique sont inquiets pour l'avenir en raison des développements des technologies propres aux réseaux de zombies.

La construction de réseaux de zombies internationaux est intéressante non seulement pour les cybercriminels mais également pour les Etats qui sont disposés à utiliser ce genre de réseau en tant qu'outil de pression politique ou qu'arme dans les cyberguerres entre Etats. De plus, la possibilité de pouvoir gérer anonymement les machines infectées quel que soit leur emplacement géographique permet de provoquer de tels conflits dans un intérêt particulier : il suffit d'organiser une cyberattaque sur les serveurs d'un pays depuis les ordinateurs d'un autre.

Les réseaux composés de dizaines, de centaines de milliers voire de millions d'ordinateurs infectés possèdent un potentiel dangereux qui, heureusement, n'a pas encore été pleinement exploité. Entre-temps, la majorité de cette puissance repose sur les ordinateurs infectés de particuliers. Ce sont eux qui représentent la majorité des zombies et ce sont eux que les individus mal intentionnés utilisent à leur fin

.
Kaspersky Anti-virus Logo
Photos non contractuelles - Copyright © 1997 - 2009 Kaspersky Lab
La meilleure des technologies en matière de prévention des cyber-risques
Confidentialité |Contactez-nous