Skip to main content
botnet attaque massive

Attaques massives via l’utilisation de « machines zombies » : un Botnet

Les botnets, ça ne vous parle pas ? Ou peut-être que cela représente pour vous un virus, un malware ? Et pourtant, je suis sûr que vous avez déjà été victime de près ou de loin d’un botnet, voir même acteur. Vous ne me croyez pas ? Découvrons ce que sont les botnets et leurs divers usages.

Un Botnet : une armée de machines

Dans botnet, il y a « bot » qui signifie robot et il y a « net » qui signifie « network » (réseau en français). Il s’agit donc d’un réseau de « robots » ou plutôt de machines en réalités. A l’origine, un botnet désignait un réseau de Robots IRC, qui permettait l’utilisation des fonctions du protocole IRC (pour Internet Relay Chat, il s’agit d’un protocole de communication textuelle) de manière automatisée.

Mais aujourd’hui, un botnet désigne un réseau de machines infectées aussi appelées machines « zombies », il peut s’agir d’ordinateurs, de smartphones, de caméras de vidéosurveillance, d’imprimantes, de n’importe quel objet connecté à internet. Le point commun entre ces machines est qu’elles ont toutes une vulnérabilité qui a permis à un ou plusieurs pirates informatique (qu’on appelle botmaster) de s’y introduire.

botnet

Pour de nombreux appareils et notamment les caméras de vidéosurveillance, il existe un mot de passe générique utilisé par le constructeur, et si celui-ci n’a pas était changé il suffit au pirate de tester plusieurs mots de passe comme « admin », « 12345 », etc. pour accéder au contrôle de l’appareil. L’infection des autres appareils se fait généralement par l’envoie d’un malware.

Il est donc aisé pour le botmaster de prendre le contrôle d’une multitude de machines connectées pour agrandir son botnet. Il est difficile d’estimer le nombre de machines infectées par les botnets mais on estime les plus grands botnets à 2 à 3 millions de machines « zombies » ce qui vous laisse imaginer la puissance dont ils disposent.

Une armée de machines, pour quoi faire ?

Il existe tout de même des usages légitimes des botnets comme leur principe originel qui était la gestion des canaux IRC de manière automatisée. Ils sont également utilisés pour l’indexation web où les robots sont appelés des crawlers et parcourent le web pour collecter diverses ressources afin qu’elles soient indexées par un moteur de recherche.

Cependant, l’usage principal des botnets s’avère aujourd’hui malveillant. Il s’agit en faite de faire une tâche réalisable sur un seul ordinateur mais via des milliers de machines, ce qui augmente considérablement la puissance d’attaque.

armée de botnet

Ils servent ainsi pour plusieurs activités illicites comme l’envoi de spam généralement pour du commerce illégal, pour l’envoi de phishing (que nous avons déjà présenté dans un autre article) en masse, combiner la puissance de calcul des machines pour effectuer un brut force (cassage d’un mot de passe en testant chaque combinaison), le minage de cryptomonnaies, ou encore pour réaliser des attaques par déni de service (DDoS) massives et rendre indisponible certains services comme en 2016, où ce type d’attaque a été réalisé contre DynDNS, service DNS de plusieurs sites très populaires, ainsi Twitter, Netflix ou encore Paypal étaient inaccessibles pendant une dizaine d’heures. L’attaque envoyait 1 Teraoctet par seconde via plusieurs machines connectées notamment des caméras de vidéosurveillance.

Un botnet représente plusieurs intérêts pour son propriétaire. De nombreux pirates louent les services proposés par un botnet au botmaster, pour réaliser une attaque DDoS, ou l’envoie de spam, etc. En avril 2009, la société Finjian dévoile l’existence d’un botnet de 1,9 Millions de machines qui représentait d’après les estimations 190.000 dollars par jour pour ses botmasters, ce qui est plus que le salaire de Neymar !

finjan cybersecurity

Au-delà l’aspect financier, certains botnets ont déjà été utilisés à des fins de propagande lors de conflits armés, d’évènements symboliques ou même simplement pour influencer l’opinion publique sur une cause généralement politique. Par exemple en 2016 où une société allemande de robotique a découvert plus de 15.000 bots dont les adresses provenaient du Royaume-Uni, qui intervenaient sur les réseaux sociaux (Facebook, Twitter, etc.) et à la détection du mot « Ukraine » postaient des messages anti-russe, avec une estimation de 60.000 messages par jour juste sur Twitter.

Ces robots cachés derrière des comptes Twitter paraissent être de vraies personnes via leur photo de profil, leur nom provenant des pays de l’Est, leur nombre de followers, etc. Leur profil paraît vraiment authentique. Il s’agirait pourtant d’une manipulation pour influencer l’opinion publique sur le conflit entre la Russie et l’Ukraine.

Se protéger face aux botnets

Il y a deux cas de figure quand on parle de protection face aux botnets. Soit votre machine n’est pas infectée et évidemment vous ne voulez pas que ça arrive ; soit votre machine est déjà infectée par un botnet même si ce n’est pas facile à détecter.

Dans le premier cas, continuez de maintenir votre système d’exploitation (Windows, Linux, etc.) à jour pour limiter les vulnérabilités sur votre machine. Utilisez un pare-feu, un anti-virus et un scan anti-malware (MalwareBytes par exemple) assez régulièrement afin de nettoyer votre ordinateur de tous les malwares qui s’y sont immiscé. Et enfin la dernière protection, c’est vous. Restez vigilant notamment sur les sites que vous fréquentez et ne téléchargez rien sans être sûr de la provenance du fichier.

antivirus

Deuxième cas, votre ordinateur est déjà infecté malheureusement pour vous. Il est difficile de savoir si votre machine fait partie d’un botnet mais certains éléments peuvent être révélateurs : le ventilateur qui démarre à pleine vitesse alors que l’ordinateur est inactif et que la température n’est pas nécessairement élevée, l’ordinateur mets beaucoup de temps à s’éteindre, vos contacts reçoivent des mails sous votre identité mais qui ne sont pas de vous, l’accès à internet est très lent ou encore l’apparition intempestive de pop-ups publicitaires même lorsque vous n’êtes pas sur internet.

Si vous pensez que votre ordinateur est « victime » d’un botnet, alors il existe plusieurs solutions pour supprimer ce dernier mais cela reste assez technique alors je vous laisse chercher les solutions adéquates sur internet.

Joffrey Outtier

Joffrey Outtier est le fondateur de sforsecure.fr, ce blog sur la sécurité informatique a été créé pour partager mes connaissances en cybersécurité et sensibiliser les utilisateurs aux dangers du numérique. Pour le suivre sur Twitter : @JoffreyO.