La fin de l’un des plus vastes réseaux cybercriminels de l’histoire ?

Europol, le FBI et Microsoft ont mis à terre l’un des plus vastes réseaux cybercriminels de l’histoire. Dénommé ZeroAccess, celui-ci détournait chaque mois 2,7 millions de dollars de recettes publicitaires aux annonceurs.

Microsoft, le FBI et Europol ont conjointement mis à mal le botnet ZeroAccess, un réseau de 2 millions de machines servant la cybercriminalité. L’opération a été conduite dans la nuit, et annoncée ce vendredi par Europol. Explications.

Qu’est-ce qui s’est passé ? C’est une opération sans doute sans précédent à laquelle se sont livrés Microsoft, le FBI, Europol, en collaboration avec de nombreuses autorités judiciaires dans le monde. La cible, ZeroAccess, l’un des plus gros réseaux, de botnets, ou « PC zombies » au monde, de deux millions de machines. Elles étaient infectées d’un logiciel malveillant qui aurait au total fait perdre 2,7 millions de dollars aux annonceurs en ligne chaque mois, fait savoir Europol. Ce réseau avait pris une telle ampleur que Microsoft s’était résolu à déposer plainte pour obtenir le droit d’agir contre lui, en s’efforçant de le démanteler définitivement. Jeudi soir, la firme a donc bloqué les trafics Internet entrants et sortants des machines concernées aux États-Unis. Europol ajoute sur ce point qu’il a été procédé au blocage de 18 adresses IP basées en Europe et de 49 noms de domaine associés à ZeroAccess.

Ce n’est d’ailleurs pas la première fois que la firme de Redmond mène à bien ce genre d’opérations. Elle avait par exemple fait de même en juin dernier, lorsqu’elle s’était attaquée au botnet Citadel, qui concernait à l’époque quelques 1400 machines dans le monde.

C’est quoi un botnet ?

Un botnet est un réseau de programmes informatiques connectés à Internet qui permettent d’exécuter certaines tâches à distance à partir d’une ou de plusieurs machines. Cette technique, qui peut a priori servir des intérêts tout à fait légaux (indexation web, etc…) est aussi utilisée à des fins criminelles, pour récupérer des données informatiques, mener de vastes opérations de spam et détourner des fonds. On parle également souvent de machines zombies pour parler des PC infectés, qui ne servent alors plus qu’à exécuter les tâches déclenchées à distance par le programme malveillant, pour toucher d’éventuelles cibles.

Quels crimes ?

ZeroAcces visait principalement a détourner les clics publicitaires sur Internet. Ce qui aurait fait perdre au total 2,7 millions de dollars aux annonceurs en ligne, chaque mois. ZeroAccess détournait les pages de résultats de tous les principaux navigateurs internet (Bing, Google, Yahoo!, etc…). Les internautes étaient alors redirigés vers de fausses pages de résultat.

Pour autant, la lutte contre le botnet n’est pas encore achevée. Car ZeroAccess est pour le moins résistant, basé sur transferts de données en Peer to Peer, ce qui permettait aux malfaiteurs de contrôler les programmes malveillants à partir de centaines de machines différentes, explique Europol dans son communiqué. L’opération a tout de même très sérieusement affaibli ZeroAccess, même si ses instigateurs n’ont pas encore pu être appréhendés.