Le FBI prend contrôle d'un botnet

Un juge fédéral américain vient de permettre au FBI de prendre le contrôle du botnet Coreflood au lieu de simplement débrancher les serveurs. L’agence américaine va ainsi ordonner à tous les systèmes encore actifs de cesser leur activité et Microsoft fournira un outil pour retirer le logiciel malveillant.

Le FBI a plus de pouvoir

Auparavant, les juges américains n’autorisaient pas ce genre de pratiques et cette décision est considérée comme un revirement de jurisprudence. Les anciennes décisions de justice estimaient que le FBI ne pouvait que débrancher les serveurs commandant les botnets, mais ils ne pouvaient pas en prendre le contrôle, car ce serait illégalement prendre le contrôle d’une machine à distance, soit exactement le même grief que l’on reproche aux pirates ayant conçu le botnet.

Schématiquement, un botnet est un réseau d’ordinateurs zombies qui infectés par un malware qui va permettre à un serveur à distance d’en prendre le contrôle. Ils sont très souvent utilisés pour l’envoi de courriers indésirables, mais dans le cas de Coreflood, ils transmettaient aussi les informations bancaires aux pirates qui ont ainsi pu voler des centaines de milliers de dollars.

Vers l’annihilation du botnet

La justice américaine a tout de même prévu des gardes fous. Tout d’abord, le FBI doit déléguer toute manipulation informatique à l’Internet Systems Consortium, une organisation à but non lucratif. C’est donc l’ISC qui agira pour le FBI. De plus, le bureau américain ne pourra pas ordonner l’effacement du logiciel malicieux sur les ordinateurs des individus.

Pour fonctionner, le botnet a besoin d’un serveur qui agit comme centre de contrôle. Aujourd’hui, il est la propriété du FBI. Le réseau demande ensuite qu’un programme soit installé sur la machine de la victime. Dans le cas de Coreflood, il s’agit d’un cheval de Troie que le FBI n’a pas le droit de retirer.

Microsoft va bientôt publier une mise à jour de son Malicious Software Removal Tool qui permettra le retrait du malware. Le FBI relèvera aussi les IP des ordinateurs qui tentent d’accéder aux serveurs du botnet. Il les transmettra ensuite aux FAI qui auront la tâche d’avertir leurs clients.

Cette nouvelle décision de justice a été bien accueillie, car elle permet aux autorités d’être beaucoup plus efficaces. Le problème avec les anciennes décisions était qu’elle ordonnait seulement de débrancher les serveurs de contrôle. Dans certains cas, les logiciels malveillants chercher toujours à communiquer avec un serveur et les pirates ont réussi à en rebâtir pour reprendre contrôle du botnet. Avec ces nouvelles mesures, le FBI a plus de chance d’éradiquer ce réseau.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire