Depuis une semaine, **Kimwolf**, un botnet massif de l'"Internet des Objets" (IoT), perturbe **The Invisible Internet Project (I2P)**, un réseau de communication décentralisé et crypté conçu pour anonymiser et sécuriser les communications en ligne. Les utilisateurs d'I2P ont commencé à signaler des perturbations à peu près au moment où les botmasters de Kimwolf ont commencé à s'appuyer sur lui pour échapper aux tentatives de démantèlement des serveurs de contrôle du botnet. Kimwolf est un botnet apparu fin 2025 et a rapidement infecté des millions de systèmes, transformant des appareils IoT mal sécurisés comme les boîtiers de streaming TV, les cadres photo numériques et les routeurs en relais pour le trafic malveillant et des attaques de déni de service distribué (DDoS) anormalement volumineuses. I2P est un réseau décentralisé axé sur la confidentialité qui permet aux gens de communiquer et de partager des informations anonymement. "Il fonctionne en acheminant les données à travers plusieurs couches cryptées sur des nœuds gérés par des volontaires, cachant ainsi la localisation de l'expéditeur et du destinataire", explique le site web d'I2P. "Le résultat est un réseau sécurisé et résistant à la censure, conçu pour les sites web privés, la messagerie et le partage de données." ### Perturbation d'I2P Le 3 février, les utilisateurs d'I2P ont commencé à se plaindre sur la page **GitHub** de l'organisation de dizaines de milliers de routeurs submergeant soudainement le réseau, empêchant les utilisateurs existants de communiquer avec des nœuds légitimes. Les utilisateurs ont signalé un nombre croissant de nouveaux routeurs rejoignant le réseau qui étaient incapables de transmettre des données, et que l'afflux massif de nouveaux systèmes avait submergé le réseau au point où les utilisateurs ne pouvaient plus se connecter.  *Les utilisateurs d'I2P se plaignent de perturbations de service dues à un nombre croissant de routeurs submergeant soudainement le réseau.* Lorsqu'un utilisateur d'I2P a demandé si le réseau était attaqué, un autre utilisateur a répondu : "On dirait bien. Mon routeur physique gèle lorsque le nombre de connexions dépasse 60 000."  *Un graphique partagé par les développeurs d'I2P montrant une baisse marquée des connexions réussies sur le réseau I2P au moment où le botnet Kimwolf a commencé à essayer d'utiliser le réseau pour des communications de secours.* ### Le rôle de Kimwolf Le même jour où les utilisateurs d'I2P ont remarqué les pannes, les personnes contrôlant Kimwolf ont posté sur leur canal **Discord** qu'ils avaient accidentellement perturbé I2P après avoir tenté d'intégrer 700 000 bots infectés par Kimwolf comme nœuds sur le réseau.  *Le botmaster de Kimwolf discute ouvertement de ce qu'il fait avec le botnet dans un canal Discord.* Bien que Kimwolf soit connu comme une arme puissante pour lancer des attaques DDoS, les pannes causées cette semaine par une partie du botnet tentant de rejoindre I2P sont ce que l'on appelle une "**attaque Sybil**", une menace dans les réseaux peer-to-peer où une seule entité peut perturber le système en créant, contrôlant et exploitant un grand nombre d'identités fausses et pseudonymes. En effet, le nombre de routeurs infectés par Kimwolf qui ont tenté de rejoindre I2P la semaine dernière était plusieurs fois supérieur à la taille normale du réseau. La page **Wikipedia** d'I2P indique que le réseau se compose d'environ 55 000 ordinateurs répartis dans le monde, chaque participant agissant à la fois comme routeur (pour relayer le trafic) et comme client. Cependant, **Lance James**, fondateur de la société de conseil en cybersécurité **Unit 221B** basée à New York et fondateur original d'I2P, a déclaré à KrebsOnSecurity que l'ensemble du réseau I2P se compose désormais de 15 000 à 20 000 appareils un jour donné.  *Un utilisateur d'I2P a publié ce graphique le 10 février, montrant des dizaines de milliers de routeurs – principalement des États-Unis – tentant soudainement de rejoindre le réseau.* **Benjamin Brundage** est le fondateur de **Synthient**, une startup qui suit les services proxy et qui a été la première à documenter les techniques de propagation uniques de Kimwolf. Brundage a déclaré que l'opérateur ou les opérateurs de Kimwolf essayaient de construire un réseau de commandement et de contrôle qui ne peut pas être facilement démantelé par les entreprises de sécurité et les opérateurs de réseau qui travaillent ensemble pour combattre la propagation du botnet. Brundage a déclaré que les personnes contrôlant Kimwolf expérimentaient l'utilisation d'I2P et d'un réseau d'anonymisation similaire – **Tor** – comme réseau de commandement et de contrôle de secours, bien qu'il n'y ait eu aucun rapport de perturbations généralisées sur le réseau Tor récemment. "Je ne pense pas que leur objectif soit de faire tomber I2P", a-t-il dit. "C'est plutôt qu'ils cherchent une alternative pour maintenir le botnet stable face aux tentatives de démantèlement." Le botnet Kimwolf a créé des défis pour **Cloudflare** à la fin de l'année dernière lorsqu'il a commencé à demander à des millions d'appareils infectés d'utiliser les paramètres du système de noms de domaine (DNS) de Cloudflare, provoquant l'usurpation répétée des domaines de contrôle associés à Kimwolf par rapport à **Amazon**, **Apple**, **Google** et **Microsoft** dans le classement public de Cloudflare des sites web les plus fréquemment demandés. James a déclaré que le réseau I2P fonctionne toujours à environ la moitié de sa capacité normale, et qu'une nouvelle version est en cours de déploiement, ce qui devrait apporter des améliorations de stabilité au cours de la semaine prochaine pour les utilisateurs. Entre-temps, Brundage a déclaré que la bonne nouvelle est que les dirigeants de Kimwolf semblent avoir aliéné assez récemment certains de leurs développeurs et opérateurs les plus compétents, ce qui a conduit à une erreur de débutant la semaine dernière qui a entraîné une baisse des chiffres globaux du botnet de plus de 600 000 systèmes infectés. "Il semble qu'ils testent des choses, comme des expériences en production", a-t-il dit. "Mais les chiffres du botnet baissent considérablement maintenant, et ils ne semblent pas savoir ce qu'ils font."