La saisie en Pennsylvanie de serveurs de contrôle du botnet Zeus est une frappe stratégique visant à causer des dégâts à long terme aux organisations cyber-criminelles.
C’est en tout cas ce qu’a déclaré le responsable de la Microsoft Digital Crime Unit (voir article).
Et s’attaquer au canal de command & control est l’état de l’art de la lutte contre un botnet.
En effet, ces derniers s’appuient sur un écosystème distribué dans lequel sont mêlés, entre autres, des activités de ventes de vulnérabilités et de malware, la mise à disposition de logiciels et de contenus multimédia, la manipulation de cours de bourse, le trafic de drogues et médicaments divers, la vente de numéros de cartes bancaires, le racket numérique et la mise à disposition d’espaces publicitaires non sollicités.
Couper le canal de commande du botnet, c’est couper le fil d’Ariane qui relie les agents aux donneurs d’ordre, isolant irrémédiablement les deux mondes dont le lien de dépendance est extrêmement fort.
Qui plus est, la saisie des serveurs en charge de cette fonction fournit les moyens d’identifier les acteurs à chaque extrémité de la chaîne.
Et s’il paraît illusoire de faire « nettoyer » les 13 millions de PC infectés par Zeus, il semble plus raisonnable de penser que la chasse aux donneurs d’ordre est déjà lancée.
Maintenant, est-ce que cette saisie sera réellement efficace et contribuera vraiment à créer un monde numérique plus sûr que nous lèguerons fièrement à nos enfants ?
Non. Et il y a plusieurs raisons à cela.
Tout d’abord, rien ne garantit que ces quelques serveurs représentent vraiment le centre névralgique du botnet, si tant est que le canal de commande et de contrôle de ce dernier comporte effectivement un tel point faible.
Cette question est d’autant plus légitime que, si je devais mettre en œuvre une telle infrastructure, j’éviterais consciencieusement de déployer son point faible en Pennsylvanie.
Et plus généralement dans un pays où les lois offrent des moyens d’action rapides.
Un pays en guerre, ou résolument hostile à l’Occident et ses valeurs, me semblerait beaucoup plus adéquat.
(Lire la fin de la chronique page 2)
Page: 1 2
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…