Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Louis Adam et aujourd’hui je vais vous expliquer ce que sont les botnets et comment ces outils sont devenus des éléments centraux dans l’arsenal des cybercriminels.

Tout d’abord, un botnet, c’est quoi ?

De manière imagée, on décrit souvent les botnets comme un réseau d’ordinateurs zombies. C'est-à-dire un réseau d'ordinateurs infectés par un même logiciel malveillant, et contrôlés par une personne. Cela permet au cybercriminel à la tête du botnet d’utiliser les appareils compromis pour des buts généralement illégaux. Ce contrôle se fait via un serveur de commande et de contrôle avec lequel toutes les machines infectées communiquent.

Une précision néanmoins : les botnets ne concernent pas uniquement les ordinateurs de bureau personnel, mais potentiellement tout ce qui dispose d’une puissance de calcul. Donc des serveurs, des ordinateurs, des routeurs, des smartphones ou des objets connectés comme des caméras de sécurité. Tout est bon, tant que cela peut être infecté facilement !

Et certains botnets comportent parfois des dizaines, voire des centaines de milliers d’appareils infectés.

Mais, en dehors du plaisir un peu maléfique de se savoir à la tête d’une armée d’ordinateurs zombies, à quoi servent exactement les botnets ?

Et bien... à peu près à tout ce que vous voulez. L’intérêt du botnet, ce sont les nombreuses opportunités qu’il offre aux cybercriminels.

On a par exemple vu des botnets être utilisés dans le cadre d'attaques en déni de service distribué :  les machines infectées sont utilisées pour envoyer du trafic malveillant à une cible afin de surcharger sa capacité réseau. C’était notamment le cas du botnet Mirai, qui infectait des routeurs mal sécurisés.

Mais on peut aussi utiliser des botnets pour miner de la cryptomonnaie : si un mineur de cryptomonnaie sur une machine seule a peu de chances d’être rentable, la donne est différente quand vous pouvez le déployer sur 60 000 machines.

Surtout si vous ne payez pas l’électricité ! C’était l’activité principale du botnet Retadup, démantelé par la gendarmerie française en 2019.

On peut aussi utiliser les botnets pour diffuser des e-mails, de spam ou de phishing, ou encore des messages contenant des pièces jointes malveillantes. Le botnet Emotet est de ceux-là, et avant son démantèlement au mois de février 2021, il était l’un des botnets les plus importants en activité.

Enfin, les botnets représentent également une manne financière non négligeable pour les cybercriminels. Il est en effet courant pour les opérateurs de monnayer les services de leurs botnets à d’autres groupes cybercriminels. Cela peut aller de la simple revente d’identifiants volés sur les machines, à l’hébergement de fichiers en passant par la vente d’accès aux ordinateurs compromis. Les prix varient selon la prestation, mais pour un cybercriminel, disposer d’un botnet conséquent est un bon moyen de s’assurer une source de revenu.

Et voilà, on a fait le tour du sujet. Pour en savoir plus, rendez vous sur ZDNet.fr . Et retrouvez tous les jours un nouvel épisode du ZD Tech sur vos plateformes de podcast préférées.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.