Démantèlement du botnet Beebone par la International Cybercrime Taskforce

1
154

Les États-Unis et les agences européennes ont détruit le botnet très sophistiqué Beebone ayant infecté plus de 12 000 ordinateurs dans le monde, permettant aux pirates informatiques de voler les informations bancaires des victimes et d’autres données sensibles.

Les organismes de cyberdéfense des États-Unis, Royaume-Uni et de l’Union européenne ont mené une opération conjointe de se débarrasser du botnet Beebone à travers le monde et ont saisi le serveur de commande et de contrôle (C&C) principal.

Très en vogue ces dernières années, les botnets représentent souvent la vitrine du savoir-faire des cybercriminels. De plus, ils se vendent bien sur le blackmarket et permettent à des pirates informatiques possédant de moindres compétences en piratage des les utiliser afin de commettre des cyberattaques et des vols de données massifs, sans même maitriser les techniques. N’oublions pas que ce type de botnet est une vraie arme cybernétique à lui seul : attaques DDoS, spam de masse, manipulation des codes publicitaires et injection de bannières, cyber-espionnage, minage de crypto-monnaie, surveillance, vol de données privées, etc. Il n’y a aucune limite et l’imagination des créateurs et sans limite !

A noter que beaucoup d’importants botnets ont été démantelés par les autorités ces dernières années, souvent grâce à des alliances massifs (gouvernements, sociétés et laboratoires de sécurité privés, firmes internationales, polices, etc). Il y a deux mois, c’est le botnet Ramnit, ayant infecté plus de 3,2 millions d’ordinateurs dans le monde entier qui a été démantelé. Et l’année dernière, le FBI et Europol ont mis fin à la carrière destructrice du botnet Zeus GameOver, même s’il a pu revenir un mois après, quelque peu affaibli.

Le cas du botnet Beebone

Beebone botnet est un programme malveillant de type “trojan downloader” qui rapatrie, installe et déplie d’autres formes de logiciels malveillants, comme des ransomwares et des rootkits, sur les machines infectées des victimes, en toute transparence et sans leur consentement.

La taille du réseau des zombies n’était pas significative par rapport aux cadors du domaines, mais les opérateurs ont réussi à garder le contrôle des machines infectées au cours de nombreuses années, faisant de Beebone botnet un malware polymorphe sophistiqué et habillement diffusé, de sorte qu’il puisse se mettre à jour en continue et de façon autonome afin d’éviter la détection antivirus.

Le polymorphisme poussé à l’extrême !

C’est un fait surprenant mais bien réel : Beebone botnet se met à jour 19 fois par jour ! Ce qui rend la menace représentée par ce malware légèrement différente de toutes les autres, liées aux botnets existants. Cela vise bien sur à empêcher la détection du botnet par les solutions de sécurité.

Une fois infecté, les machines ont toutes été commandées à distance afin de distribuer des logiciels malveillants et d’envoyer les informations d’identification des utilisateurs (y compris ceux des services bancaires en ligne), ainsi que l’injection de ransomwares afin d’extorquer de l’argent aux utilisateurs en chiffrant fortement les fichiers de données et en exigeant le paiement (une rançon) pour renvoyer les données dans un état lisible. C’est de qu’explique le Computer Emergency Response (US-CERT).

5 millions d’échantillons uniques de Beebone dans la e-nature

Les premiers chiffres montrent que Beebone a infecté plus de 12 000 ordinateurs, ce qui semble être un nombre infime par rapport à d’autres infections dans le passé, tel que le botnet Zeus qui a infecté des millions d’ordinateurs à travers le monde. Cependant, d’autres infections peuvent arriver de façon plus massive : selon Europol, il y a actuellement plus de 5 millions d’échantillons uniques du botnet Beebone dans la e-nature, avec plus de 205 000 échantillons prélevés sur un total de 23 000 systèmes informatiques entre 2013 et 2014.

L’empreinte de Beebone est dans le monde entier. Les infections de Beebone sont réparties dans plus de 195 pays. “La plupart des infections sont signalées aux États-Unis, le Japon, l’Inde et Taiwan“, a déclaré le vice directeur d’Europol des opérations, Wil van Gemert. Le Federal Bureau of Investigation (FBI) travaille actuellement avec d’autres organismes d’application de la loi américains et européens sur la cybercriminalité dont le Centre d’Europol (EC3), la et le  afin de lutter contre Beebone.

Pourquoi les botnets réapparaîtront peut être ensuite ?

La raison principale est que l’auteur du botnet n’a pas été arrêté. Tant que les attaquants ne sont pas arrêtés, peut importe combien de serveurs sont saisis par les autorités, ces derniers pourront toujours travailler à remettre sur pied le réseau et à reprendre le contrôle sur les zombies.

En résumé, personne ne peut arrêter les cybercriminels dans la construction de nouveaux botnets. On peut néanmoins remarquer et féliciter les efforts actuels des autorités pour éliminer les plus importants botnets et en variant les techniques. Par exemple, les offres de récompenses pour des informations spécifiques deviennent monnaie courante. Une récompense de 3 millions de dollars pour toute information menant à l’arrestation ou la condamnation d’Evgeniy Mikhaïlovitch Bogachev , l’auteur présumé de GameOver Zeus botnet qui a volé plus de 100 millions de dollars à partir de comptes bancaires avait été offerte par le FBI dans ce sens.

Quoi qu’il arrive, la guerre sera longue dans ce domaine !

Les commentaires sont fermés.