Les États-Unis ont détruit quatre botnets qui infectaient plus de 3 millions d’appareils et attaquaient l’infrastructure du Pentagone

L’opération conjointe des États-Unis, de l’Allemagne et du Canada a détruit quatre grands botnets

Dans le cadre d’actions conjointes entre les gouvernements d’Amérique du Nord et d’Europe, les forces de l’ordre ont mené une opération contre quatre botnets — Aisuru, KimWolf, JackSkid et Mossad. Il s’est avéré que ces réseaux infectaient plus de trois millions d’appareils dans le monde entier, dont des centaines de milliers aux États-Unis.

Ce que les botnets utilisaient
* Objectifs – principalement l’infrastructure du ministère américain de la Défense et d’autres serveurs importants.

* Méthodes – attaques DDoS massives ainsi que la demande de rançon financière auprès des utilisateurs touchés.

Types d’appareils infectés
La plupart des cibles étaient des objets connectés :

- caméras Web
- enregistreurs vidéo numériques
- routeurs Wi‑Fi

Les botnets déclenchaient des centaines de milliers d’attaques DDoS, et dans certains cas exigeaient une rançon.

Comment l’opération a été menée
* L’opération s’est déroulée simultanément aux États-Unis, en Allemagne et au Canada.

* L’objectif était la neutralisation des opérateurs du botnet et l’arrêt de leurs activités.

Le responsable d’une division de la Direction de la Recherche du ministère américain de la Défense (DoW), Kenneth DeKellis, a souligné :

> « La mise hors service aujourd’hui de quatre puissants botnets souligne notre engagement à éliminer les menaces cybernétiques émergentes pour le ministère de la Guerre et ses militaires. »

Participants à l’opération
* Entreprises technologiques – Amazon Web Services, Google, PayPal, Nokia.

* Assistance internationale – l’équipe PowerOFF Europol (l’agence de sécurité européenne), active depuis 2017 dans la lutte contre les cybercriminels spécialisés dans les attaques DDoS.

Ainsi, les efforts conjoints des trois pays et des principales entreprises technologiques ont entraîné une réduction significative de la menace posée par les grands botnets, protégeant l’infrastructure critique et les utilisateurs du monde entier.