Avec l’augmentation des connexions Internet à haute vitesse, un néologisme anglo-saxon plutôt sinistre est en train de s’incruster dans nos mœurs, soit «Botnet». Le terme est la contraction des mots «bot» et «net», le premier signifiant «robot logiciel», le second, «réseau».
En ce sens, un « botnet » est un réseau de robots télécommandés et camouflés dans des PC qu’on peut mettre à l’ouvrage de n’importe où. Ainsi, dans le confort de son café Internet préféré, on peut déclencher une opération massive de spam, de fraude, de déni de service (DoS) ou de vandalisme aveugle.
Remote Access Trojan
Pas plus tard que la semaine dernière, l’agence de presse Reuters révélait — en citant Scotland Yard — que des jeunes, voire des ados, «louaient» à des spammeurs ou à des criminels des «botnets» de 10 000 à 30 000 ordinateurs personnels comportant des « bots » prêts à être utilisés.
Il y en aurait actuellement des millions à travers le monde.
Évidemment, tout cela se fait à l’insu des propriétaires de ces ordinateurs, des gens parfaitement innocents qui commettent l’erreur de clavarder ou de s’amuser sur des sites P2P sans protection digne de ce nom. Cela rend très difficile le démantèlement de l’opération.
Les ordis mis en « botnet » sont infestés par des RAT (Remote Access Trojan), des chevaux de Troie (virus porteur) très discrets qui sommeillent en l’attente d’un ordre de mission. Et quand cela se produit, quand le cerveau éloigné leur fait signe, ils se mettent à l’ouvrage tels des zombies sans que personne ne s’en rende compte.
100 $ l’heure
Par exemple, ils devront envoyer, toutes les secondes, une requête précise à un serveur ciblé, dont celui de Microsoft, de SCO, de Google, de Yahoo !, d’Apple, d’Akamai, etc. Multipliez cette requête par, disons, 100 000 PC zombies, vous obtenez 6 millions de requêtes à la minute, ce qui finit par contribuer à la paralysie d’un réseau. On parle alors de déni de service.
Il peut s’agir aussi de diversifier les sources d’émission de pourriels. Essayez d’enrayer une vente massive de Viagra dont l’émetteur est un réseau de 100 000 PC zombies. Autre application, le «phishing». Par exemple, on envoie de faux messages aux clients d’une banque leur demandant de préciser certains détails financiers personnels. Sur le lot, il y en a qui tombent dans le panneau et qui deviennent victimes de fraudes.
Le tarif de ces «locations»? Aussi peu que 100 $ l’heure pour une émission de pourriels ou quelques milliers de dollars pour une attaque DoS. Le «botnet» devient ainsi une arme moderne utilisée par des hommes de main qui se spécialisent dans la cybercriminalité. Selon Reuters, ces «professionnels» proviendraient très souvent de l’Europe de l’Est, c’est-à-dire de la Russie, de l’Ukraine et des pays baltes.
Ce qui est effrayant, c’est que la sophistication de ces outils augmente de mois en mois et que la contamination de PC pour en faire des zombies n’a pas de frontières. Ce n’est pas parce que vous êtes bien caché au fond du 3e Rang Ouest de Saint-Fabien que votre PC ne sera pas utilisé pour aller attaquer Microsoft. Plus que jamais, protégez-vous adéquatement (antivirus, mur pare-feu, etc.) et vérifiez régulièrement votre PC. Les temps sont fous!
