Vidéos associées :
Le Département de la Justice des États-Unis, en coordination avec des agences fédérales et des partenaires internationaux, a démantelé un réseau de cybercriminels opérant certaines des plus grandes botnets du monde, utilisées pour réaliser des attaques massives contre des infrastructures numériques.
Un communiqué officiel informe que l'opération -autorisée par un tribunal- a permis d'interrompre l'infrastructure de commandement et de contrôle (C2) de quatre botnets identifiés comme Aisuru, KimWolf, JackSkid et Mossad, responsables d'attaques par déni de service distribué (DDoS) à l'échelle mondiale.
Selon les autorités, ces réseaux ont infecté plus de trois millions de dispositifs à travers le monde, y compris des caméras, des enregistreurs numériques et des routeurs WiFi.
Beaucoup de ces équipements étaient contrôlés à distance par des cybercriminels, qui les utilisaient pour mener des attaques coordonnées contre des serveurs et des systèmes informatiques.
Certains des attaques ont atteint des niveaux sans précédent, avec des pics allant jusqu'à 30 térabits par seconde, considérés comme les plus importants jamais enregistrés à ce jour.
Les actes illicites ont entraîné des pertes économiques significatives pour les victimes, en plus des interruptions dans les services numériques.
La opération a été menée simultanément avec des actions au Canada et en Allemagne, où les autorités ont agi contre les présumés opérateurs de ces botnets.
Aux États-Unis, des domaines, des serveurs virtuels et d'autres infrastructures liés aux activités criminelles ont été saisis, y compris des attaques ciblant les réseaux du Département de la Défense.
Les enquêtes révèlent que les responsables opéraient selon un modèle de « cybercriminalité en tant que service », vendant l'accès aux dispositifs infectés afin que d'autres criminels puissent lancer des attaques ou extorquer leurs victimes.
Le procureur fédéral pour le district de l'Alaska, Michael J. Heyman, a souligné l'importance de la coopération internationale pour faire face à ce type de menaces.
Pour sa part, le FBI a souligné que l'opération reflète l'engagement commun à protéger l'infrastructure numérique et à combattre le cibercrimen à l'échelle mondiale.
Dans l'opération, de nombreuses agences et entreprises technologiques ont également participé, ce qui a permis d'affaiblir significativement la capacité de ces réseaux à poursuivre leurs activités illicites.
Archivé dans :