● BFM Tech 📅 01/06/2026 à 12:25

Tech & Innovation

🏷️ Tags : réseau wifi

Dans le cadre d'une opération conjointe entre la police et le centre national de cybersécurité néérlandais, un réseau composé de plusieurs millions d'appareils compromis, qui permettaient de lancer des attaques par dénis de service, a été mis hors d'usage.C'est sans doute l'une des plus grosses opérations de police effectuée sur des botnets. Les autorités néerlandaises viennent d'annoncer le démantèlement d'un réseau de 17 millions d'appareils compromis, dont l'infrastructure hôte était située au Pays-Bas.Un coup de filet XXL qui a aussi permis de mettre hors d'état de nuire les 200 serveurs qui commandaient les machines zombies, grâce à une opération conjointe entre la police et le Centre national de cybersécurité néerlandais (NSCS)."La police a saisi plusieurs serveurs botnet auprès d'un hébergeur pour enquête," a annoncé le NSCS dans un communiqué, stipulant que le botnet a été déconnecté car il était utilisé "à des fins criminelles".Une structure complexe créée avec des appareils légitimesLes botnets sont une structure complexe de machines, produits connectés et PC qui peuvent être utilisés pour lancer des attaques à distance, comme des DDoS (attaques par dénis de service), rendant indisponible un site ou une plateforme, ou des opérations de phishing à très grande échelle.Le réseau mis à l'arrêt par le NSCS était lié à ASOCKS, une société d'origine russe, qui s'est spécialisée dans la fourniture de proxy, un réseau qui permet l'anonymisation de particuliers ou d'organisations, masquant leur localisation ou leurs identités pour naviguer sur internet grâce à des outils tiers. En utilisant des appareils compromis, il est ainsi possible de contourner des restrictions géographiques et se faire passer pour un internaute habitant le pays où se déroule l'attaque. Ce type d'action rend ainsi la détection et l'attribution de l'attaque bien plus difficiles.Si les centres de commande et de contrôle ont été désactivés, faire en sorte que les 17 millions d'appareils soient mis à jour et protégés peut en revanche prendre beaucoup de temps, si c'est même possible.En 2024, une précédente opération de ce genre avait déjà mis en lumière ASOCKS. Elle infectait à l'époque des appareils fonctionnant sous Android, et comportant des applications vérolées.La nécessité de sécuriser ses appareilsUne application en apparence légitime, ou une faille plus ou moins connue mais non corrigée par une mise à jour sont la meilleure manière pour les créateurs de botnets de prendre le contrôle d'appareils connectés à internet. Ils peuvent ainsi facilement s'infiltrer et créer un relais exploitable à des fins criminelles. Le propriétaire de l'appareil, lui, n'est généralement au courant de rien.Le NSCS rappelle qu'il est important de mettre à jour l'ensemble de ses appareils, et ce, de manière régulière. Votre smartphone, votre ordinateur, mais aussi les objets connectés (comme les caméras, prises ou écrans) - ce qui n'est pas toujours facile. Certains fabricants de périphériques connectés ne fournissent en effet pas de suivi logiciel pendant longtemps.En plus des mises à jour, il est aussi vivement conseillé de mettre en place des mesures concrètes, notamment en activant l'authentification à deux facteurs et en passant par des réseaux Wifi sécurisés. La modification du mot de passe principal par défaut est aussi la première chose à faire au moment de leur installation.Ces dernières années, les pirates ont multiplié les intrusions via des applications vérolées. Souvent à destination des smartphones et tablettes Android, elles se cachent derrière des apps (comme des jeux) tout ce qu'il y a de plus classique, mais comporte en fait une sous-couche qui fait en sorte, en l'occurence,que l'appareil rejoigne un réseau de botnets. Veillez donc à éviter de récupérer une application en dehors du cadre le plus sûr, Play Store, de Google ou autres stores alternatifs reconnus.Les plus lus"Je ne rêve que d'une chose, c'est qu'on la retrouve": la mère de Lyhanna, l'adolescente disparue dans le Gers, témoigneCéline Dion sera aussi en concert en 2027: la chanteuse ajoute 10 nouvelles dates à la Paris La Défense ArenaEmmanuel Macron annonce que l'armée française a arraisonné un nouveau pétrolier en provenance de RussiePSG: de Budapest au Parc des Princes en passant par l'Élysée, récit d’une journée de célébrations hors normes après le deuxième sacre en Ligue des championsHausse du Smic, ouverture des guichets pour les aides carburants, baisse du prix repère du gaz... Tout ce qui change au lundi 1er juin

🔗 Lire l'article original 👁️ 0 lecture