Le ministère de la Justice des États-Unis, en collaboration avec le Defense Criminal Investigative Service, a annoncé le démantèlement de quatre botnets qui avaient amassé un nombre stupéfiant d'appareils compromis. Les botnets, connus sous les noms de JackSkid, Mossad, Aisuru et Kimwolf, étaient utilisés pour lancer des attaques distribuées par déni de service (DDoS) à grande échelle, perturbant les services Internet et les sites Web. ### Aisuru et Kimwolf : un duo redoutable **Aisuru** et **Kimwolf**, bien que distincts, opéraient conjointement et comprenaient plus d'un million d'appareils. Selon **Cloudflare**, Aisuru a infecté une gamme d'appareils, notamment des DVR, des appareils réseau et des webcams. Kimwolf, une émanation d'Aisuru, ciblait les appareils Android, tels que les téléviseurs intelligents et les décodeurs. La puissance combinée de ces deux botnets a été démontrée lors d'une attaque record contre un client de Cloudflare en novembre dernier, atteignant plus de 30 térabits de données par seconde – près de trois fois la taille de la plus grande attaque précédente. ### Collaboration internationale Bien qu'aucune arrestation immédiate n'ait été annoncée, le ministère de la Justice a déclaré qu'il collaborait avec les autorités canadiennes et allemandes, ciblant les individus qui exploitaient ces botnets. L'avocat américain Michael J. Heyman a souligné l'engagement des États-Unis à protéger l'infrastructure Internet critique et à lutter contre les cybercriminels. ### Le règne de la perturbation d'Aisuru Aisuru avait acquis une notoriété pour une série de cyberattaques record l'automne dernier. Les capacités du botnet étaient louées, ciblant des services de jeux comme *Minecraft* et le journaliste indépendant en cybersécurité **Brian Krebs**. Krebs, qui avait enquêté de manière approfondie sur le marché noir des botnets, a été attaqué à plusieurs reprises par Aisuru. En novembre, Cloudflare a absorbé une attaque combinée record d'Aisuru et Kimwolf qui n'a duré que 35 secondes mais a atteint 31,4 térabits par seconde, un volume de trafic d'attaque proche du triple de la taille de tout ce qui avait été vu auparavant. Cloudflare a décrit le trafic d'attaque maximal des botnets combinés Aisuru et Kimwolf comme équivalent à « la population combinée du Royaume-Uni, de l'Allemagne et de l'Espagne tapant simultanément une adresse de site Web, puis appuyant sur « Entrée » à la même seconde ». Le botnet était capable, ont écrit les analystes de Cloudflare, « de lancer des attaques DDoS qui peuvent paralyser les infrastructures critiques, faire planter la plupart des solutions de protection DDoS héritées basées sur le cloud, et même perturber la connectivité de nations entières ». ### L'héritage de Mirai Les quatre botnets étaient des variantes de **Mirai**, un botnet de l'Internet des objets (IoT) apparu en 2016. La base de code de Mirai a depuis servi de fondation à de nombreux autres botnets IoT. Les botnets ciblés lors du récent démantèlement avaient développé de nouvelles techniques pour infecter des appareils que même Mirai ne pouvait pas atteindre. ### La prouesse des proxys résidentiels de Kimwolf Kimwolf utilisait des gadgets bon marché connectés à Internet comme « proxys résidentiels », permettant aux pirates de compromettre des appareils généralement protégés derrière des routeurs domestiques. Chad Seaman, chercheur principal en sécurité chez **Akamai**, note que ce développement « a vraiment ébranlé les fondements de ce que nous considérions comme un réseau domestique sécurisé ». Seaman a également souligné le jeu du chat et de la souris entre les chercheurs en cybersécurité, les forces de l'ordre et les opérateurs de botnets, qui ont employé des tactiques innovantes comme le déplacement de leur système de noms de domaine vers la blockchain Ethereum pour échapper au détournement de serveurs de commande et de contrôle. ### La reconstruction inévitable Malgré le succès du démantèlement, Seaman pense que de nouveaux botnets émergeront inévitablement. « Le jeu du chat et de la souris continue. Vous attrapez une souris, et 10 autres se faufilent sous le réfrigérateur », dit-il. « Les chats privilégieront les grosses souris. Mais c'est un jeu de longue haleine. »