•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Microsoft s’attaque à un vaste réseau criminel de bots informatiques

Un immeuble affichant le logo de Microsoft

Microsoft

Photo : Reuters / Mike Blake

Radio-Canada

Microsoft a annoncé lundi avoir obtenu le feu vert de la justice américaine pour ses démarches visant à démanteler un réseau criminel international de bots informatiques qui a infecté plus d’un million d’ordinateurs avec des logiciels malveillants.

On soupçonne ce réseau, connu sous le nom de Trickbot, d’offrir ses services tant à des entités criminelles qu’à des États pour des visées clandestines. De tels réseaux représentent une menace importante à la sécurité des élections américaines, selon le département américain de la Sécurité intérieure.

Le géant informatique a obtenu un mandat d’une cour fédérale le 6 octobre dernier pour forcer les fournisseurs d’accès Internet à déconnecter du web des serveurs ou ordinateurs dont il a été établi qu’ils servent de centres de contrôle et de commande du réseau Trickbot. Microsoft allègue que le réseau criminel utilise abusivement sa marque de commerce.

C’est par l’entremise de ces appareils de commande que les pirates informatiques peuvent contrôler les centaines de milliers de machines zombies infectées par des logiciels malveillants, souvent sans même que leur propriétaire ne s’en rende compte.

C’est très difficile de savoir à quel point ce sera efficace, mais nous avons confiance que ça aura un effet de longue durée, a affirmé Jean-Ian Boutin, le directeur de la recherche de menaces chez ESET, une entreprise de cybersécurité qui a collaboré avec Microsoft pour l’initiative annoncée lundi.

Nous sommes certains qu’ils [le réseau Trickbot] vont remarquer, et que ce sera difficile pour eux de remettre leur réseau de bots informatiques à l’état auquel il était avant.

Jean-Ian Boutin, de l'entreprise de cybersécurité ESET

Des spécialistes en cybersécurité ont déclaré à l’Associated Press que cela risquait toutefois de ne pas porter un grand coup au réseau.

Il y a beaucoup trop de fournisseurs d’accès Internet qui se trouvent derrière des frontières d’État qui ne collaborent pas, explique Paul Vixie, de Fairsight Security.

Une menace indirecte aux élections

Le département américain de la Sécurité intérieure considère les rançongiciels comme une menace importante à la tenue des élections présidentielles américaines le 3 novembre prochain.

On craint que les pirates informatiques s’en prennent aux systèmes locaux ou étatiques d’inscription des électeurs et électrices, ou au comptage des votes. Même une attaque de faible envergure pourrait nuire à la confiance du public dans les résultats des élections.

Le réseau Trickbot est derrière une attaque informatique par rançongiciel qui a paralysé le réseau informatique de la chaîne d’établissements hospitaliers Universal Health Services le mois dernier aux États-Unis.

Concrètement, un réseau ciblé par un rançongiciel peut voir toutes ses données cryptées – des milliers de dossiers médicaux, par exemple – jusqu’à ce qu’une rançon soit payée.

Créé en 2016 par un groupe de cybercriminels, surtout composé de russophones, le réseau Trickbot a d’abord été utilisé pour mener des fraudes de services bancaires en ligne, entre autres, en obtenant les identifiants bancaires de personnes qui utilisent des ordinateurs infectés.

On voit toutefois aujourd’hui de plus en plus d’attaques visant des organisations gouvernementales, des autorités municipales aux institutions nationales.

Avec les informations de Associated Press, et Reuters

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !