Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Confessions d’un "botmaster" : infecter des innocents pour gagner sa vie

Dans son dernier rapport semestriel sur les tendances en sécurité informatique, Cisco publie une entrevue très instructive avec un « botmaster », c’est-à-dire un individu qui exploite des réseaux de PC zombies (botnets).

D’après les renseignements obtenus par Cisco, un « botmaster » qui exploite des réseaux d’ordinateurs infectés pourrait gagner entre 5000 et 10.000 dollars américains par semaine.

Grâce à ces armées de PC zombies, les « botmasters » peuvent par exemple expédier massivement des courriels commerciaux non sollicités, ou entreprendre des campagnes d’hameçonnage pour ensuite exploiter directement ou revendre les renseignements personnels récoltés, par exemple les mots de passe de comptes bancaires en ligne.

Ils peuvent également revendre leurs réseaux à d’autres cybercriminels, pour un prix qui varie entre 10 et 25 cents par PC zombie.

Le « botmaster » interrogé par Cisco signale qu’il a pu construire un réseau de 10.000 PC compromis sans même avoir à exploiter directement des failles de sécurité ou diffuser des vers informatiques tels que Conficker. Il a tout simplement utilisé des systèmes de messagerie instantanée pour expédier des liens de téléchargement pointant vers le module de contrôle à distance, demandant aux destinataires de télécharger ce « logiciel cool ». Que les internautes imprudents soient avertis...

Jeff Shipley de Cisco indique qu’il est crucial d’appliquer les mises à jour de sécurité pour colmater les failles connues, qui sont susceptibles d’être exploitées par des pirates informatiques, mais ajoute qu’« un comportement en ligne sécuritaire est encore plus important ».

Cisco a demandé au « botmaster », qui semblait avoir de solides connaissances en informatique, quelles étaient les raisons pour lesquelles il s’adonnait à ces activités illégales et immorales au lieu d’occuper un poste dans une firme honnête. L’individu a répondu qu’il avait déjà un casier criminel et qu’il ne possédait pas la formation officielle nécessaire pour occuper un tel poste...