par Jean-Luc Doumont – DOUMONT 360 (Relations publiques et gestion de crise)
Le géant Google a annoncé lutter contre un réseau de crime en ligne, comprenant environ un million d’appareils électroniques piratés, et avoir lancé des poursuites contre les hackers russes que le groupe californien tient pour responsables.
« Aujourd’hui, nous avons pris des mesures pour perturber Glupteba, un botnet sophistiqué qui cible les machines Windows et se protège à l’aide de la technologie blockchain. Les botnets constituent une menace réelle pour les internautes et nécessitent les efforts de l’industrie et des forces de l’ordre pour les dissuader. Dans le cadre de notre travail continu pour protéger les personnes qui utilisent les services Google via Windows et d’autres appareils IoT, notre groupe d’analyse des menaces a pris des mesures pour détecter et suivre les activités malveillantes de Glupteba au fil du temps. Nos recherches et notre compréhension des opérations de ce botnet nous placent dans une position unique pour le perturber et protéger les internautes du monde entier. Nous le faisons de deux manières. Premièrement, nous nous coordonnons avec les partenaires de l’industrie pour prendre des mesures techniques. Et deuxièmement, nous utilisons nos ressources pour lancer un litige – le premier procès contre un botnet activé par blockchain – qui, selon nous, créera un précédent, créera une responsabilité légale pour les opérateurs de botnet et contribuera à dissuader les activités futures », écrit Google dans son communiqué de presse.
À propos du botnet Glupteba
Un botnet est un réseau d’appareils connectés à Internet qui ont été infectés par un type de malware qui les place sous le contrôle de mauvais acteurs. Ils peuvent ensuite utiliser les appareils infectés à des fins malveillantes, par exemple pour voler vos informations sensibles ou commettre une fraude via votre réseau domestique.
« Après une enquête approfondie, nous avons déterminé que le botnet Glupteba impliquait actuellement environ un million d’appareils Windows compromis dans le monde, et qu’il se développait parfois à un rythme de milliers de nouveaux appareils par jour. Glupteba est connu pour voler les informations d’identification et les données des utilisateurs, extraire des cryptomonnaies sur des hôtes infectés et configurer des proxys pour canaliser le trafic Internet d’autres personnes via des machines et des routeurs infectés », a conclu Google.