L’opération, baptisée ‘Operation Moonlander’, a conduit à la saisie des sites web Anyproxy et 5Socks. Ces plateformes servaient de marchés où l’accès aux routeurs compromis était vendu. Trois suspects originaires de Russie et un du Kazakhstan sont inculpés pour leur implication dans ces activités. Ils exploitaient des routeurs obsolètes avec des vulnérabilités connues afin d’en prendre le contrôle, qu’ils utilisaient ensuite pour des activités illégales telles que la dissimulation d’identité et les attaques numériques.

Qu’est-ce qu’un botnet ?

Un botnet est un réseau d'appareils piratés connectés à Internet, comme des webcams, des téléviseurs intelligents ou des routeurs domestiques. Ces appareils sont généralement infectés par des logiciels malveillants ou compromis à cause de mots de passe faibles ou par défaut. Une fois intégrés dans un botnet, ils sont contrôlés à distance par des serveurs dits de commandement et de contrôle, qui envoient des instructions à tous les appareils infectés. Les botnets peuvent comprendre des centaines, voire des milliers d’appareils, et sont utilisés à des fins criminelles diverses : dissimuler le trafic Internet de cybercriminels, diffuser des logiciels malveillants ou lancer des cyberattaques massives qui mettent hors ligne des sites et services en ligne.

Un danger pour les utilisateurs de routeurs obsolètes

Le FBI avertit que de nombreux routeurs restent vulnérables à des logiciels malveillants comme ‘TheMoon’, capable de s’installer sans mot de passe. La cible principale des criminels étaient les routeurs qui ne sont plus pris en charge par les entreprises qui les ont fabriqués. C'est pourquoi que les utilisateurs sont fortement encouragés à mettre à jour leur routeur, à modifier les mots de passe par défaut et à désactiver l’accès à distance pour sécuriser leur réseau.

Cette opération réussie entre le FBI et la police néerlandaise souligne l’importance de la coopération internationale entre les forces de l’ordre dans la lutte contre les cybermenaces transfrontalières. Elle démontre également que les équipements réseau obsolètes constituent un maillon faible en matière de cybersécurité. Un entretien régulier et des mises à jour sont essentiels pour se protéger contre les cybercriminels.