Les autorités américaines, en collaboration avec leurs homologues canadiennes et allemandes, ont réussi à démanteler quatre réseaux de botnets d’envergure mondiale, contrôlant plus de trois millions d’appareils connectés. Ces infrastructures malveillantes, regroupant des caméras de surveillance, des routeurs Wi-Fi et des enregistreurs vidéo, ont été à l’origine d’attaques DDoS records dépassant les 31 térabits par seconde, ciblant notamment le Pentagone et d’autres infrastructures civiles critiques. Cette opération marque une étape importante dans la lutte contre la cybercriminalité organisée et souligne la gravité de la menace pesant sur la sécurité numérique mondiale.
Le bureau du procureur fédéral de l’Alaska a officialisé cette intervention le 19 mars, mettant fin à l’activité de ces quatre botnets : Aisuru, KimWolf, JackSkid et Mossad. La saisie de domaines et de serveurs hébergés principalement aux États-Unis a été accompagné d’une coopération étroite avec plusieurs entreprises technologiques, afin de neutraliser cette infrastructure. La majorité des appareils compromis étaient des dispositifs grand public que des millions de foyers utilisent quotidiennement, sans se soucier des mises à jour de sécurité ou des mots de passe par défaut, une véritable faille dans la sécurité domestique.
Les attaques record ont été facilitées par la commercialisation de l’accès à ces appareils piratés, permettant à n’importe quel malfaiteur, même sans compétences techniques, d’utiliser ces réseaux pour lancer leurs propres attaques.
En termes de chiffres, Aisuru est la plus active, ayant lancé plus de 200 000 commandes d’attaque depuis sa création fin 2024, tandis que JackSkid en a envoyées plus de 90 000, KimWolf environ 25 000, et Mossad à l’origine d’une milière d’attaques. Parmi les cibles figuraient des infrastructures militaires, y compris le réseau du département de la Défense américain, révélant toute la gravité de la menace. À son pic, en novembre, le volume d’attaques a atteint un niveau sans précédent, avec un sommet à 31,4 térabits par seconde. Ces attaques ont causé des pertes financières importantes, estimées à plusieurs dizaines de milliers de dollars pour les victimes qui ont porté plainte, mais la portée réelle reste probablement sous-estimée.
Parmi les suspects identifiés figurent un Canadien de 22 ans, considéré comme l’opérateur principal de KimWolf, une variante d’Aisuru capable de se propager rapidement à tous les appareils connectés d’un même réseau, ainsi qu’un ado allemand de 15 ans, soupçonné de piloter l’un des autres botnets. Ces révélations illustrent la facilité avec laquelle des jeunes, parfois très jeunes, peuvent accéder et manipuler des infrastructures numériques critiques. La vente d’accès à ces réseaux à d’autres criminels, permettant des attaques DDoS dites « en tant que service », démocratise davantage la cybercriminalité, faisant de cette activité une véritable industrie de la location de puissance de frappe numérique accessible à quelques centaines de dollars.
Il est crucial de comprendre que, malgré le succès du démantèlement, la menace ne disparaît pas pour autant : tant que des millions de dispositifs connectés, comme les routeurs et caméras, resteront configurés avec leurs identifiants par défaut, d’autres cybercriminels seront prêts à prendre le relais. La véritable vulnérabilité réside dans le maillon faible de la sécurité domestique, celle que chaque utilisateur peut pourtant corriger en mettant à jour ses appareils et en changeant ses mots de passe. Sans action collective et sensibilisation, ces réseaux clandestins continueront de sévir, exploitant la négligence individuelle pour perpétuer leur activité malveillante.
