Chronique sécurité IT : « Mon Dieu, ils ont tué Zeus! » par Renaud Bidou

Cloud

Pour sa première contribution libre sur ITespresso.fr, Renaud Bidou, directeur technique de Deny All (sécurité applicative), propose ses réflexions sur un tournant de la guerre contre les botnets.

La saisie en Pennsylvanie de serveurs de contrôle du botnet Zeus est une frappe stratégique visant à causer des dégâts à long terme aux organisations cyber-criminelles.

C’est en tout cas ce qu’a déclaré le responsable de la Microsoft Digital Crime Unit (voir article).

Et s’attaquer au canal de command & control est l’état de l’art de la lutte contre un botnet.

En effet, ces derniers s’appuient sur un écosystème distribué dans lequel sont mêlés, entre autres, des activités de ventes de vulnérabilités et de malware, la mise à disposition de logiciels et de contenus multimédia, la manipulation de cours de bourse, le trafic de drogues et médicaments divers, la vente de numéros de cartes bancaires, le racket numérique et la mise à disposition d’espaces publicitaires non sollicités.

Couper le canal de commande du botnet, c’est couper le fil d’Ariane qui relie les agents aux donneurs d’ordre, isolant irrémédiablement les deux mondes dont le lien de dépendance est extrêmement fort.

Qui plus est, la saisie des serveurs en charge de cette fonction fournit les moyens d’identifier les acteurs à chaque extrémité de la chaîne.

Et s’il paraît illusoire de faire « nettoyer » les 13 millions de PC infectés par Zeus, il semble plus raisonnable de penser que la chasse aux donneurs d’ordre est déjà lancée.

Maintenant, est-ce que cette saisie sera réellement efficace et contribuera vraiment à créer un monde numérique plus sûr que nous lèguerons fièrement à nos enfants ?

Non. Et il y a plusieurs raisons à cela.

Tout d’abord, rien ne garantit que ces quelques serveurs représentent vraiment le centre névralgique du botnet, si tant est que le canal de commande et de contrôle de ce dernier comporte effectivement un tel point faible.

Cette question est d’autant plus légitime que, si je devais mettre en œuvre une telle infrastructure, j’éviterais consciencieusement de déployer son point faible en Pennsylvanie.

Et plus généralement dans un pays où les lois offrent des moyens d’action rapides.

Un pays en guerre, ou résolument hostile à l’Occident et ses valeurs, me semblerait beaucoup plus adéquat.

(Lire la fin de la chronique page 2)

Lire aussi :