Les botnets sont l’un des principaux moteurs des cyberattaques, utilisés pour distribuer des logiciels malveillants et des rançongiciels. Les forums du dark web proposent désormais des cours sur la manière de gagner de l’argent grâce à eux.
Les ordinateurs et appareils infectés d’un botnet contrôlé par des cybercriminels peuvent être utilisés pour envoyer des courriels de phishing ou des logiciels malveillants à un nombre encore plus grand d’appareils. Il est courant que les opérateurs de botnet louent leur collection de machines contrôlées à d’autres cybercriminels.
Par exemple, le logiciel malveillant TrickBot intègre des appareils compromis dans un botnet, ce qui permet à l’attaquant d’y accéder par une porte dérobée. Cet accès est souvent vendu à des cybercriminels qui peuvent ensuite l’utiliser pour déployer un ransomware, en utilisant cet accès pour chiffrer des fichiers et exiger le paiement d’une rançon. De nombreux botnets sont utilisés pour voler des identifiants et des mots de passe, tandis que d’autres exploitent les machines qu’ils contrôlent et les louent pour lancer des attaques DDoS afin de submerger les sites web de trafic et de les faire tomber.
Les opérateurs de botnets peuvent donc gagner des sommes considérables, et il existe désormais des opérateurs du dark web qui proposent des cours en ligne pour former d’autres personnes à l’utilisation des botnets – et ils fonctionnent comme leurs homologues légitimes qui enseignent la cybersécurité et d’autres compétences dans des cours en ligne.
Des chercheurs en cybersécurité de Recorded Future ont analysé l’activité d’une école de botnets sur un important forum clandestin et ont constaté que ces cours sont très demandés.
« C’est comme si vous étiez à l’université », a déclaré à ZDNet Danny Panton, analyste chez Recorded Future. « Vous aurez un directeur et il vous enseignera virtuellement – sans camera – mais il a accès à une plateforme et on lui enseigne des principes sur ce que vous devez faire pour exploiter les botnets contre des victimes potentielles. »
Parmi les personnes qui enseignent ces cours figurent des individus qui gèrent eux-mêmes de grands botnets. Les cours ne sont pas bon marché, ils coûtent plus de 1 400 dollars, mais ils promettent de fournir aux cybercriminels, même débutants, des connaissances sur la façon de construire, de maintenir et de monétiser des botnets.
« Les apprentis cybercriminels sont de tous les niveaux. Vous pouvez avoir des personnes qui sont des fraudeurs chevronnés en matière de cybercriminalité, mais qui ne sont pas vraiment familiers avec l’utilisation de botnets », a expliqué M. Panton. « Puis il y a des gens qui sont complètement novices en matière de cybercriminalité et qui sont simplement curieux et veulent devenir plus aguerris et accroître leurs compétences », a-t-il ajouté.
Étant donné la nature du monde de la cybercriminalité, certains pourraient craindre de se faire escroquer et de ne rien obtenir en retour s’ils versent de l’argent pour participer au cours. Mais ce service semble légitime et le cours fait l’objet de nombreux avis, ce qui laisse penser que l’école offre vraiment ce qu’elle prétend. Si c’était une arnaque, elle n’aurait pas duré aussi longtemps.
Les chercheurs ne disposent pas de données permettant de savoir combien de cybercriminels en herbe ont suivi le cours au total, mais pendant la période d’analyse de cette activité, le nombre de personnes suivant les cours à un moment donné a pu varier ; parfois seulement cinq personnes, parfois jusqu’à 100.
Le cours aborde des sujets tels que la manière d’exploiter un réseau botnet de façon à éviter l’attention des forces de l’ordre, car, comme l’a démontré le démantèlement d’Emotet, les autorités s’attaquent aux botnets dès qu’elles le peuvent.
Les chercheurs préviennent que l’existence de ces cours entraîne probablement une augmentation de la menace émanant des botnets, même s’il est difficile de quantifier l’ampleur de cette augmentation sans pouvoir suivre l’activité des utilisateurs individuels.
« Il est très probable que, grâce à ces cours, davantage d’acteurs malveillants deviennent compétents en matière d’attaques orientées vers les botnets », a déclaré M. Panton.
Les botnets restent une menace importante pour les réseaux informatiques, mais il existe des mesures qui peuvent être prises pour éviter d’en être victime. Il s’agit notamment de s’assurer que les réseaux sont mis à jour avec les derniers correctifs de sécurité, de s’assurer que les mots de passe par défaut du fabricant ne sont pas utilisés et de s’assurer que les ports Internet qui ne sont pas nécessaires au fonctionnement des appareils sont fermés.
Source : « ZDNet.com »
