Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

Le Botnet BredoLab est démantelé, explications

Eddy Willems, Security Evangelist chez G Data Software AG, analyse le démantèlement du botnet Bredolab, le 25 octobre 2010, par la Dutch High Tech Crime Unit du KLPD.

Bredolab est connu pour envoyer de grandes campagnes de Spam et pour promouvoir l'installation de faux produits de sécurité. La société hollandaise LeaseWeb hébergeait des serveurs de ce botnet à son insu. Une fois informée, cette société a offert sa pleine coopération aux autorités pour démanteler le botnet. Bien que ce soit la plus grosse opération contre le cybercrime aux Pays Bas jusqu'ici, elle n'est pas unique. De telles actions ont déjà été menées dans divers pays (USA, Espagne, etc.).

Le point intéressant est de voir comment des choses ont été effectuées ici :
La Dutch High Tech Crime Unit a en effet utilisé l’infrastructure mise en place par le botnet pour envoyer un programme à toutes les machines infectées afin que leurs utilisateurs soient informés que leur ordinateur est compromis. (http://teamhightechcrime.nationale-recherche.nl/nl_infected.php )

Cette tactique n'est pas nouvelle, mais elle pose un problème : comment être sûr à terme que les cybercriminels n’utiliseront pas un message similaire pour convaincre des utilisateurs d'installer un faux logiciel de sécurité ?

Un autre problème, légal celui-ci, se pose aussi. Exécuter du code sur l'ordinateur d'une autre personne pourrait être interprété comme une „utilisation non autorisée“ et rendre ainsi la pratique illégale dans plusieurs pays.

Ce succès prouve qu’il est possible de lutter contre le cybercrime. Mais il montre aussi qu’il est nécessaire de disposer de coordinations et de lois internationales pour ce type de problèmes. (Source IT Channel).