Fini l'époque du pirate informatique adolescent solitaire qui s'introduisait dans l'ordinateur pour s'amuser. Les botnets sont le seul jeu qui vaille leur peine maintenant. Les hackers sérieux avec un loyer à payer ont abandonné leurs principes anarchiques pour construire de vastes armées mondiales d'ordinateurs personnels - y compris peut-être même les vôtres, ou de quelqu'un que vous connaissez..

Couverts par une sécurité de plus en plus sophistiquée, ces soi-disant botmasters esquivent la justice pour revendiquer le droit de se vanter de leurs pairs - et, bien sûr, pour faire fortune en louant leurs créations à des criminels endurcis.

Voler votre carte de crédit et vos coordonnées bancaires, spam, hameçonnage, extorquer de l'argent par le biais d'attaques par déni de service et même héberger de la pornographie enfantine peuvent désormais être effectués en quelques clics de souris. En fonction de la charge utile téléchargée sur chacun des ordinateurs "zombies" asservis, ces activités ne sont que la partie émergée d'un iceberg en croissance..

Bien que le logiciel zombie d’un réseau de zombies ne prenne que très peu de temps de votre processeur, les réseaux de zombies deviennent de plus en plus énormes dans l’ensemble, de sorte que certains experts commencent à s’inquiéter sérieusement du pouvoir absolu que les botmasters mettent librement à la disposition des criminels.

"En termes de puissance, le botnet bloque complètement tous les superordinateurs", déclare Matt Sergeant de MessageLabs. De plus, des kits de construction sophistiqués sont maintenant intégrés dans des produits point-and-click, prêts à être utilisés par des criminels non initiés à l'informatique pour créer leurs propres réseaux de zombies..

Un marché en pleine expansion pour les modules complémentaires pouvant étendre les fonctionnalités d'un réseau de zombies est également en train de se développer, et un logiciel pouvant remplacer même une infection par la sienne est déjà à l'état sauvage..

L'état de l'art dans la conception de logiciels malveillants ne s'est jamais développé plus rapidement. Et pourtant, à en juger par les taux d’infection et la quantité considérable d’informations volées disponibles à la vente en ligne, les utilisateurs particuliers ne sont pas conscients des risques qu’ils courent chaque fois qu’ils utilisent Internet. La plupart n'ont jamais entendu parler de botnets ni de botmasters, mais avec un taux de détection moyen d'environ 47% pour le type de logiciel de botnet le plus répandu, votre ordinateur pourrait être infecté maintenant et vous ne le sauriez pas..

Qui contrôle nos ordinateurs et comment en tire-t-il son profit? Pour le savoir, nous avons recherché des chasseurs de botnet qui se défendaient.

L'ampleur du problème

Assis à son bureau chez Trend Micro, Rik Ferguson tape sur son clavier. "Nous avons un fournisseur qui a 8 000 cartes au Royaume-Uni en stock", explique-t-il, "le prix est établi par BIN [numéro d'identification précédent], et le prix est de 10 $ par carte. Si vous achetez en vrac, si vous achetez 100 cartes, vous les obtenez pour 350 dollars. Les comptes bancaires sont normalement facturés à un pourcentage du solde disponible du compte, plutôt qu’à un prix fixe. " Il dévoile ensuite une liste de comptes dans des banques britanniques faisant l’objet d’une publicité ouverte sur le forum clandestin où il s’est infiltré..

Il est très difficile de calculer le nombre de botnets et de zombies, comme l'explique Luis Corrons, directeur technique de PandaLabs Security. "La plupart du temps, nous ne pouvons pas connaître le nombre exact de robots," dit-il "Si vous pouvez accéder aux serveurs C & C [commande et contrôle], vous pouvez voir les statistiques, sinon vous ne pouvez que deviner".

"Dans le cas du [réseau de robots Mariposa], nous estimions qu’il s’agissait de 100 000 à 200 000 ordinateurs. Cependant, une fois que nous avons eu la possibilité de rediriger le trafic du C & C vers notre gouffre, nous avons découvert que le nombre d'adresses IP différentes il y en avait des millions. "

Le réseau de zombies de Mariposa est maintenant connu pour contenir 12,7 millions d'ordinateurs infectés, et il ne s'agit que d'un botnet dans une mer de plusieurs milliers d'autres. "Zeus Tracker suit actuellement 1 400 serveurs de commande et de contrôle d'un botnet Zeus particulier", déclare Ferguson.

"Il existe environ 1 000 botnets Zeus différents, et il s'agit d'un logiciel criminel. Les chiffres sont effrayants. Le nombre de robots de spam, c'est-à-dire les adresses IP compromises qui envoient du spam que nous suivons - nous suivons environ 23 millions d’adresses IP uniques. C’est juste des robots de spam, vous pouvez donc dire qu’il ya probablement un nombre similaire de robots de vol d’informations. "

Le nombre total de zombies que Corrons et Ferguson surveillent à lui seul avoisine les 60 millions, et la taille des autres réseaux de zombies signifie qu'ils surclassent même les plus énormes installations informatiques..

L'énorme réseau de robots Conficker surpasse facilement le système informatique en nuage d'un million de processeurs de Google, avec sa bande passante de 1 500 Gb / s seulement. On pense que Conficker contient au moins 18 millions de CPU détournés avec une bande passante totale de 28 To / sec. Ce qu’il fera ensuite dépend entièrement de la personne qui le loue, et la location est à la fois très facile et très bon marché..

Selon iDefense, le service de renseignement de sécurité de VeriSign, une moyenne de 9 USD (environ 6 USD) achète actuellement une heure de botnet à utiliser à votre guise. Seulement 67 $ (moins de 45 £) vous achèteront 24 heures complètes et ramèneront le taux horaire à seulement 2,79 $ (environ 1,83 £). Le potentiel de récupération, cependant, est absolument énorme.

"Des sommes stupéfiantes se retrouvent dans les poches des acteurs du secteur des réseaux de zombies", commente Yuri Namestnikov de Kaspersky Lab. "En [2008], les spammeurs ont envoyé environ 780 millions de dollars de messages. Un résultat impressionnant pour des publicités dont personne ne veut, n'est-ce pas?"

"Il est maintenant accepté par beaucoup que les réseaux de zombies peuvent faire et gagnent réellement de l'argent", reconnaît Dale Pearson de Security Active. "De nombreux jeunes de moins de 20 ans ont mis en place des botnets gagnant plus de 30 000 £ par session de location. Évidemment, le montant gagné par un botmaster dépend beaucoup de la taille et de la puissance de traitement de l'armée qu'il contrôle."

La gamme d'utilisations sophistiquées des réseaux de zombies en fait le couteau suisse du crime en ligne, comme l'explique Catalin Cosoi, responsable du laboratoire des menaces en ligne de BitDefender. "De nombreux botmasters utilisent désormais une approche" intermédiaire "- louant leurs réseaux de zombies pour quelques dollars seulement pour lancer des campagnes de spam à grande échelle, pour exécuter une commande ping automatique sur les systèmes de paiement au clic ou pour plusieurs autres fonctionnalités..

"Cela pourrait inclure l'hébergement de sites Web de phishing et pornographiques sur différents ordinateurs infectés, l'exécution d'attaques par mot de passe 'par force brute' contre différents sites Web, l'utilisation des réseaux comme un outil d'anonimisation, etc.".