Hacktivistes Maintien de l’offensive des chevaux de Troie pour appareils nomades (smartphones)
sept 19

Un autre réseau de zombies, baptisé Coreflood, a été démantelé en avril 2011. Sur décision du juge, le ministère de la Justice des Etats-Unis et le FBI ont obtenu accès à cinq serveurs de gestion, ce qui a permis de s’emparer de l’administration du réseau de zombies. Ce réseau de zombies reposait sur le programme malveillant Backdoor.Win32.Afcore et, d’après le FBI, il était composé de 2 000 000 d’ordinateurs au moment de son démantèlement.

Le démantèlement d’un réseau de zombies est une tâche complexe, non seulement du point de vue technique, mais également du point de vue juridique. Après avoir pris les commandes de Coreflood, les autorités judiciaires avaient la possibilité de supprimer d’un seul clic tous les bots sur les ordinateurs infectés. Mais ces mesures auraient pu violer les lois d’autres pays car les ordinateurs infectés par les bots ne se trouvaient pas qu’aux Etats-Unis. Par conséquent, avant de supprimer les bots, il a fallu déterminer l’emplacement des ordinateurs infectés sur la base de l’adresse IP. Ensuite, les autorités judiciaires américaines ont obtenu l’accord des organisations dont les ordinateurs étaient infectés par le bot ainsi qu’une autorisation du tribunal pour la suppression à distance du programme malveillant. Au final, le réseau de zombies Coredlood a perdu une grande partie de ses ressources. Toutefois, comme dans le cas de Rustock, tant que les véritables propriétaires du réseau de zombies ne sont pas arrêtés, il est fort probable qu’ils reprennent leurs activités clandestines et créent un nouveau réseau de zombies.

Le démantèlement de réseaux de zombies décentralisés comme Kido, Hlux et Palevo peut s’avérer encore plus complexe que la fermeture de réseaux de zombies du type Coreflood, Rustock ou Bredolab. La seule manière de fermer de tels réseaux de zombies consiste à lancer une procédure d’interception de l’administration des bots. Dans la pratique, cela implique une modification des programmes malveillants sur les ordinateurs des utilisateurs répartis dans divers pays. A l’heure actuelle, il existe un vide juridique qui empêche les autorités judiciaires et les experts en sécurité informatique d’agir de la sorte.

Il faut espérer que les autorités judiciaires continueront leurs actions pour la fermeture de réseaux de zombies et que les juristes de divers pays pourront, de leur côté, unir leurs efforts afin de créer les conditions indispensables au nettoyage des ordinateurs infectés dans le monde entier.

Les commentaires sont fermés.