Feds Disrupt IoT Botnets Behind Huge DDoS Attacks

Démantèlement d’un réseau mondial de botnets IoT

Le ministère de la Justice américain, en collaboration avec les autorités canadiennes et allemandes, a neutralisé quatre botnets majeurs (Aisuru, Kimwolf, JackSkid et Mossad). Ces réseaux, composés de plus de trois millions d’appareils IoT compromis (routeurs, webcams), étaient responsables de cyberattaques par déni de service distribué (DDoS) records ciblant des infrastructures critiques, dont celles du département de la Défense américain.

Points clés :

• Opération d’envergure : Saisie de domaines et de serveurs virtuels utilisés pour piloter les botnets.
• Méthodes criminelles : Utilisation des machines pour mener des centaines de milliers d’attaques DDoS et extorquer des fonds aux victimes.
• Propagation avancée : Certains botnets, notamment Kimwolf et JackSkid, utilisaient des mécanismes innovants pour infecter des appareils situés derrière des réseaux locaux protégés.
• Suspects identifiés : Les enquêtes pointent vers des individus basés au Canada et en Allemagne.

Vulnérabilités :

• L’article souligne l’utilisation de vulnérabilités non spécifiées (CVE non listées explicitement) permettant la propagation latérale au sein des réseaux domestiques. Les appareils IoT, par leur faible sécurité native, servent de vecteurs principaux.

Recommandations :

• Sécurisation des accès : Modifier immédiatement les identifiants par défaut des appareils connectés (routeurs, caméras, objets connectés).
• Segmentation réseau : Isoler les appareils IoT sur un réseau invité ou un VLAN séparé du réseau principal pour limiter la propagation en cas d’infection.
• Mises à jour : Appliquer systématiquement les correctifs de sécurité fournis par les fabricants, en particulier pour les routeurs, qui constituent la porte d’entrée prioritaire pour ces botnets.
• Veille : Surveiller les communications sortantes inhabituelles depuis les périphériques connectés.

Source