Botnets : le FBI veut sensibiliser

Au travers de son initiative Operation Bot Roast, le FBI espère sensibiliser
le public aux risques liés aux attaques par botnet.

Le Ministère de la Justice américain et le FBI ont identifié plus d’un million d’adresses IP d’ordinateurs victimes de botnets.

Operation Bot Roast est une initiative nationale de lutte continue contre le cyber-crime qui vise à interrompre et démanteler les « bot herders » (personnes contrôlant les botnets) et sensibiliser le public à ces botnets. Un botnet est un réseau d’ordinateurs infectés placés sous la commande et le contrôle à distance d’un pirate.

« La majorité des victimes ne savent même pas que leur ordinateur a été infecté ou que leurs informations personnelles ont été exploitées », souligne James Finch, directeur adjoint de la division Cyber du FBI. » Un pirate gagne le contrôle d’un système en infectant l’ordinateur par un virus ou un autre code malveillant, tout en laissant l’ordinateur continuer à fonctionner normalement. »

Le FBI collabore avec les partenaires du secteur, notamment Microsoft et le centre de coordination du CERT de l’Université Carnegie Mellon afin d’informer les propriétaires des ordinateurs infectés. Au cours de ce processus, le FBI peut découvrir d’autres incidents dans lesquels des botnets ont été utilisés pour faciliter d’autres activités criminelles.

L’annonce a reçu un accueil favorable auprès des organismes de sécurité du monde entier. « L’action du FBI destinée à mieux sensibiliser le public au problème des botnets et à renforcer la lutte contre ce type d’activité est à saluer », s’est réjoui Yuval Ben-Itzhak, directeur technologique pour l’éditeur de logiciels de sécurité Web Finjan. « Nos rapports trimestriels sur les tendances de la sécurité Web, par exemple, ont identifié les botnets comme un problème potentiellement sérieux sur le long terme. »

Le FBI offre des conseils de sécurité informatique, notamment la mise à jour des logiciels antivirus, l’installation d’un pare-feu, la définition de mots de passe, ou encore de bonnes pratiques en matière de messagerie électronique et de sécurité sur le Web.

Bien que ces précautions ne permettent ni d’identifier ni de démanteler un botnet déjà présent sur le système, elles peuvent aider à prévenir toute attaque future par botnet. « Les citoyens peuvent se protéger des botnets et des programmes associés en renforçant leurs habitudes de sécurité informatique pour réduire le risque d’infection de leur ordinateur », rappelle James Finch.

Le FBI a précisé qu’il ne contacterait pas les propriétaires d’ordinateurs infectés en ligne ni ne demanderait d’informations personnelles, et a recommandé la plus grande prudence vis-à-vis des systèmes frauduleux demandant ce type d’informations, plus particulièrement par le biais d’emails indésirables.

Traduction d’un article de Vnunet.com en date du 14 juin 2007.

Botnets : le FBI veut sensibiliser

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu