L’attaque DDoS la plus puissante de l’histoire a mobilisé trois pays pour démanteler ce réseau
Trois pays se sont alliés pour neutraliser un réseau pirate d'une ampleur inédite. Plus de trois millions d'appareils connectés servaient d'armes à des attaques DDoS record. L'opération met fin à plusieurs mois de cyberattaques massives.
Les attaques par déni de service continuent de gagner en puissance. Ces derniers mois, plusieurs incidents ont battu des records historiques, forçant les entreprises de cybersécurité à renforcer leurs défenses. Les botnets, ces réseaux d'appareils piratés à l'insu de leurs propriétaires, alimentent cette escalade. Ils exploitent des objets connectés vulnérables pour submerger leurs cibles sous un flot de données paralysant.
Cette fois, les autorités ont décidé de passer à l'offensive. Le département de la Justice américain a annoncé une opération conjointe avec le Canada et l'Allemagne. Ensemble, ils ont ciblé les infrastructures de commande de quatre botnets majeurs. Des plateformes comme Cloudflare avaient déjà subi les conséquences de ces attaques massives, parfois au point de rendre des milliers de sites inaccessibles pendant plusieurs heures.
Les botnets Aisuru, KimWolf, JackSkid et Mossad contrôlaient plus de 3 millions d'appareils dans le monde
Une opération internationale vient de démanteler quatre des plus importants botnets au monde. Selon le département de la Justice américaine, les réseaux Aisuru, KimWolf, JackSkid et Mossad contrôlaient ensemble plus de trois millions d'appareils infectés. Le plus redoutable, Aisuru, est à l'origine d'attaques ayant atteint 31,4 Tbps, un record absolu. Il avait déjà frappé Microsoft Azure avec une offensive mesurée à 15,72 Tbps. Le botnet KimWolf contrôlait à lui seul 1,8 million d'appareils Android, principalement des téléviseurs et des lecteurs multimédias connectés. De son côté, JackSkid a lancé plus de 90 000 commandes d'attaque.
Ces botnets reposaient en grande partie sur des objets connectés du quotidien. Routeurs Wi-Fi, caméras de surveillance, enregistreurs vidéo ou téléviseurs intelligents servaient de relais sans que leurs propriétaires le sachent. Les fabricants de ces appareils ne proposent souvent aucune mise à jour de sécurité, laissant des failles exploitables pendant des années. Cette négligence facilite le recrutement massif de machines par les pirates.
L'opération a permis de saisir des serveurs, des domaines internet et de viser directement les individus responsables de ces réseaux. Les autorités américaines affirment que cette coopération internationale renforce leur capacité à protéger les infrastructures critiques. Reste à savoir si ce démantèlement suffira à freiner la montée en puissance des attaques DDoS, alors que de nouveaux botnets peuvent se former en quelques semaines.
