Fruit d'une coopération internationale coordonnée par Interpole, le botnet Simda, qui existe depuis plusieurs années et affecte 770.000 ordinateurs dans le monde, a été fermé avec l'appui de plusieurs experts en sécurité.
Après Ramnit en janvier dernier, et Beebone il y a quelques jours, c'est au tour de Simda de tomber. Deux points communs entre ces trois menaces : ce sont des botnets, des réseaux d'ordinateurs zombies contaminés qui servaient de relai pour des attaques d'envergure visant à dérober des données ; et ils ont fait l'objet d'actions coordonnées entre les autorités de lutte contre la cybercriminalité (en particulier l'European Cybercrime Centre et Interpol) et des acteurs de poids dans la sécurité.
Les 770.000 PC zombies de Simda
Simda est un botnet qui a été repéré en 2012 et a su évoluer avec les technologies. Avant sa fermeture, il infectait 770.000 PC dans 190 pays. Ces ordinateurs distribuaient des malwares qui permettent de prendre le contrôle distant d'autres machines afin rediriger le flux internet, et de récupérer des informations personnelles, en particulier bancaires.
Simda est tombé après une opération d'envergure menée par Interpol, qui est intervenu aux Pays-bas, aux États-Unis, en Russie, au Luxembourg et en Pologne. La partie serveurs et contrôle, composée de 10 serveurs, était aux Pays-Bas. Les autres pays hébergeaient des équipements de contrôle du botnet. Les autorités ont été accompagnées par des acteurs de la sécurité, dont Microsoft, Trend Micro, Kaspersky, et l'Institut japonais de cyber-défense.
Une lutte coordonnée efficace
La lutte contre les botnet se fait de plus en plus efficace. C'est le fruit de l'implication des acteurs de l'Internet et de la sécurité, et de la conjugaison de leurs actions. Car comme l'affaire Simda le démontre, l'impunité des hackers mafieux, qui agissent dans l'ombre et sans frontière, ne peut être contournée que par des actions concertées au niveau mondial.
Une dernière mission reste à accomplir, identifier les auteurs du botnet, ou plutôt les personnes qui sont à sa tête, et sont les principaux bénéficiaires du réseau et de ses exactions.