Les autorit\u00e9s am\u00e9ricaines viennent de d\u00e9manteler quatre r\u00e9seaux de botnets qui contr\u00f4laient plus de trois millions d’appareils dans le monde. Cam\u00e9ras, routeurs Wi-Fi, enregistreurs vid\u00e9o : le mat\u00e9riel du quotidien servait \u00e0 lancer des attaques DDoS records, d\u00e9passant les 30 t\u00e9rabits par seconde.<\/p>\n
Le bureau du procureur f\u00e9d\u00e9ral de l’Alaska a annonc\u00e9 l’op\u00e9ration le 19 mars. Le d\u00e9partement de la Justice am\u00e9ricain, le FBI et le Defense Criminal Investigative Service ont travaill\u00e9 avec les autorit\u00e9s canadiennes et allemandes pour mettre hors service quatre botnets : Aisuru, KimWolf, JackSkid et Mossad.<\/p>\n
Des domaines et des serveurs virtuels h\u00e9berg\u00e9s aux \u00c9tats-Unis ont \u00e9t\u00e9 saisis, et une vingtaine d’entreprises tech ont aid\u00e9 \u00e0 neutraliser l’infrastructure. Les appareils infect\u00e9s \u00e9taient des cam\u00e9ras de surveillance, des enregistreurs vid\u00e9o et des routeurs Wi-Fi grand public, le genre d’\u00e9quipements que des millions de foyers utilisent sans trop se soucier des mises \u00e0 jour de s\u00e9curit\u00e9.<\/p>\n
C\u00f4t\u00e9 chiffres, plus de trois millions d’appareils compromis dans le monde, dont des centaines de milliers aux \u00c9tats-Unis. Aisuru, le plus actif, a lanc\u00e9 plus de 200 000 commandes d’attaque DDoS depuis son apparition fin 2024.<\/p>\n
JackSkid en a envoy\u00e9 plus de 90 000, KimWolf environ 25 000 et Mossad un millier. Le r\u00e9seau du d\u00e9partement de la D\u00e9fense am\u00e9ricain figurait parmi les cibles, ce qui donne une id\u00e9e du niveau de la menace. Mi-2025, les attaques ont atteint des volumes jamais vus, avec un pic \u00e0 31,4 t\u00e9rabits par seconde mitig\u00e9 par Cloudflare en novembre.<\/p>\n
Les victimes signalent des pertes en dizaines de milliers de dollars, et encore, on parle de ceux qui ont port\u00e9 plainte.<\/p>\n
Un Canadien de 22 ans a \u00e9t\u00e9 identifi\u00e9 comme op\u00e9rateur principal de KimWolf, une variante d’Aisuru capable de se propager sur un r\u00e9seau interne d\u00e8s qu’un seul appareil est compromis.<\/p>\n
Un ado Allemand de 15 ans est suspect\u00e9 d’avoir pilot\u00e9 un autre de ces botnets. Sauf que voil\u00e0, ces r\u00e9seaux ne servaient pas qu’\u00e0 leurs cr\u00e9ateurs. Les op\u00e9rateurs vendaient l’acc\u00e8s aux appareils pirat\u00e9s \u00e0 d’autres criminels, qui pouvaient lancer leurs propres attaques DDoS sans aucune comp\u00e9tence technique.<\/p>\n
Du cybercrime as a service, une sorte de location de puissance de frappe num\u00e9rique accessible \u00e0 n’importe qui avec quelques centaines de dollars.<\/p>\n
Un ado de 15 ans qui pilote un botnet capable de mettre \u00e0 genoux des infrastructures militaires, c’est quand m\u00eame r\u00e9v\u00e9lateur du probl\u00e8me de fond. La facilit\u00e9 d’acc\u00e8s \u00e0 ces outils est grotesque.<\/p>\n
Le d\u00e9mant\u00e8lement est une bonne nouvelle, mais tant que des millions de routeurs et de cam\u00e9ras resteront branch\u00e9s avec leurs mots de passe par d\u00e9faut, d’autres prendront le relais. Bref, la vraie faille, elle est dans votre salon.<\/p>\n