Selon le Wall Street Journal (WSJ), les autorités et les entreprises tech affrontent une nouvelle génération de botnets plus puissants, illustrée par Aisuru qui a lancé des attaques DDoS record après un récent démantèlement du FBI.
Après l’intervention du FBI, jusqu’à 95 000 appareils compromis se sont retrouvés exposés et ont été rapidement réintégrés par d’autres opérateurs. Le botnet rival Aisuru en a capté plus d’un quart et a aussitôt déclenché des attaques DDoS « battant des records », selon Google. Le 1er septembre, Cloudflare a mesuré un pic à 11,5 Tb/s, présenté comme un record mondial. Ces assauts, très courts (quelques secondes), sont perçus comme des démonstrations de force, et ne refléteraient qu’une fraction de la capacité disponible de l’infrastructure, d’après Nokia Deepfield.
Le paysage de la menace se déplace des simples pannes de sites vers des risques sur la connectivité nationale, prévient Nokia Deepfield: « avant la préoccupation concernait les sites web; désormais, ce sont les pays ». Les botnets IoT (routeurs, caméras, etc.) gagnent en puissance grâce à des processeurs et des bandes passantes plus rapides. Bien que les plus grands fournisseurs cloud puissent généralement mitiger ces attaques, la montée en intensité et en volume inquiète. Les DDoS sont aussi devenus des armes de guerre: le GRU russe a visé les services financiers ukrainiens avant l’invasion de 2022.
Le WSJ souligne d’autres cas marquants: en août, un Américain de 22 ans (Oregon) a été inculpé pour un botnet ayant mis X hors ligne plus tôt dans l’année. Google a par ailleurs démantelé un réseau passé d’au moins 74 000 appareils Android en 2023 à plus de 10 millions en deux ans, décrit comme le plus grand botnet de TV connectées connu, utilisé pour de la fraude publicitaire, avec un potentiel détournable vers des rançongiciels ou des DDoS. Parallèlement, ResHydra, un botnet de dizaines de millions d’appareils, a commencé à lancer des attaques en 2024-2025; exploité à pleine puissance, il pourrait causer des dégâts extrêmes à un pays, selon Lumen Black Lotus Labs.
📈 IOCs et TTPs
- IOCs: aucun indicateur public spécifique mentionné.
- TTPs observés:
- DDoS à très haut débit (jusqu’à 11,5 Tb/s), attaques courtes et intenses en rafales.
- Recrutement d’appareils IoT (routeurs, caméras, TV connectées) à large bande passante.
- Course à la reprise de contrôle des hôtes libérés après un démantèlement du FBI.
- Fraude publicitaire à grande échelle via appareils Android/TV connectées.
- Montée en échelle vers des botnets de dizaines de millions d’appareils (ResHydra).
Type d’article: article de presse relatant des faits et tendances, mettant en avant la montée en puissance des botnets et l’escalade des DDoS.
🔗 Source originale : https://www.wsj.com/tech/cybersecurity/the-fbi-destroyed-an-internet-weapon-but-criminals-picked-up-the-pieces-6a278c07