Elever un botnet en captivité, le défi des chercheurs

0
90

Des chercheurs ont créé leur propre prison, un réseau d’ordinateurs zombies, pour mieux apprendre à les combattre sur l’Internet.

Pour attraper un criminel, parfois, vous devez penser comme lui.

Ainsi, les chercheurs sur la piste des cybers-criminels qui utilisent des ordinateurs infectés, connu sous le nom botnets, pour envoyer du spam e-mail ou pour attaquer des sites Web, font la construction de leurs propres réseaux de zombies. Heureusement, la nouvelle approche est actuellement testée en utilisant un cluster de calcul de haute puissance qui est en isolé en toute sécurité d’Internet.

«Nous avons créé ce que nous pensions être plus proche d’un botnet à l’état sauvage», explique Pierre-Marc Bureau, chercheur à l’entreprise de sécurité informatique ESET, le cadre du projet mené par une équipe de l’École Polytechnique de Montréal avec des collaborateurs à Nancy, en France et à l’Université Carlton, au Canada. «À notre connaissance, c’est la première expérience de ce genre, dit-il.


Plus de 3.000 copies de Windows XP ont été installées sur un cluster de 98 serveurs à l’École Polytechnique. Chaque système informatique virtuel a été enveloppé dans un logiciel qu’il a relié aux autres comme s’il s’agissait d’un ordinateur individuel connecté à Internet ou à un réseau local. Chaque système a aussi été infecté par le ver Waledac, un ver maintenant bien compris et largement vaincu, qui, au début de l’année 2010 a été désigné par Microsoft pour contrôler des centaines de milliers d’ordinateurs et d’envoyer des messages de spam à la hauteur de 1,5 milliards par jour.

L’équipe a imité la structure de contrôle nécessaire pour prendre en charge le botnet Waledac, dans lequel un serveur central de commande et de contrôle envoie des ordres à une poignée de robots qui s’est ensuite propagée ces instructions à d’autres machines.

Ces dernières années, les chercheurs ont développé des techniques pour espionner les communications des botnet et même à injecter des messages dans ces communications. La construction d’un botnet complet dans un environnement expérimental permet beaucoup plus de liberté. “Lorsque vous faites des expériences sur un réseau de zombies en direct, vous pouvez provoquer une mauvaise réaction de son propriétaire”, explique t-il, et puis “vous êtes aussi potentiellement en train de contrôler les machines des utilisateurs innocents, ce qui pose des problèmes éthiques et juridiques.”

Avoir leur propre réseau de zombies a également donné aux chercheurs la chance de pouvoir l’observer de l’intérieur et comme si il avait fonctionné normalement ou avait été attaqué par quelqu’un qui essaie de désactiver le réseau, et aussi pour effectuer des essais multiples qui ont donné des résultats statistiquement significatifs.


Source : Technology Review