Cybercriminalité : démantèlement d’un botnet de grande ampleur aux Etats-Unis
- Les autorités américaines annoncent le démantèlement d’un botnet de grande envergure ayant enrôlé plus de deux millions d’ordinateurs personnels de par le monde au cours des dix dernières années et susceptible d’avoir permis aux fraudeurs de dérober des sommes estimées à près de 100 millions de dollars.
- Selon le Department of Justice ses maîtres ont ainsi pu récupérer un grand nombre d’identifiants bancaires et autres données sensibles utilisées par la suite pour extorquer des fonds aux victimes par le biais de sites de banque frauduleux notamment.
- Cette « victoire » suit de près la désactivation, en mars, des serveurs employés par Rustock, responsable de larges campagnes de spam.
- Rappelons que les données sensibles, telles que les identifiants bancaires récupérés par le biais du botnet ici mentionné, se revendent aisément sur Internet ; leur prix dépend du nombre de données achetées (par lots plus ou moins conséquents) et du type de compte auquel elles permettent d’accéder.
- L’éradication de ce type de réseaux n’est pas tâche aisée et des actions concertées s’imposent : dans cette lutte, les FAI sont en première ligne.
- Aux Etats-Unis, la Federal Communications Commission (FCD) a élaboré un groupe de travail en charge de création d’un « guide des bonnes pratiques » destiné aux FAI et visant à les aider dans la détection des activités de cybercriminalité et à protéger les consommateurs. En Europe, dès 2009, l'IETF proposait également un guide de bonnes pratiques à destination des FAI.