Les spécialistes de l’équipe Kaspersky Digital Footprint Intelligence se sont plongés dans les profondeurs du Dark Web et des canaux Telegram clandestins pour étudier le commerce des botnets. Les cybercriminels peuvent se procurer des solutions clés en main à partir de 99 $, ont-ils découvert. Outre les acquisitions ponctuelles, les botnets peuvent être loués ou obtenus sous forme de code source préalablement divulgué à un prix dérisoire. Il est même possible de commander des réseaux de botnets sur mesure.
Le paysage de la cybercriminalité se caractérise par une évolution notable ces dernières années : l’émergence d’écosystèmes spécialisés. Ces groupes structurés opèrent de manière plus professionnelle, avec une répartition des rôles, et des compétences clairement définies. Cette organisation permet une meilleure répartition des tâches et une optimisation des processus criminels, conduisant à une augmentation de l’efficacité et de la rentabilité. Cela signifie-t-il que le marché de la cybercriminalité a atteint
une certaine maturité ?
Ce n’est pas si sûr, même si l’avènement d’un marché concurrentiel et d’une offre structurée sont inquiétants. Ce marché présente des caractéristiques d’une certaine maturité avec sa structuration en écosystèmes spécialisés, ses offres de services et de produits, et sa professionnalisation croissante. Cependant, sa croissance continue et l’évolution constante des techniques et des acteurs rendent difficile de déterminer s’il a atteint un stade de pleine maturité. Quoi qu’il en soit, la présence d’une offre segmentée et abordable sur le Dark Web peut effectivement être considérée comme un indicateur de maturité, mais il n’est pas le seul facteur à prendre en compte.
Des « zombies » au service du botnet
Un botnet, pour les non-initiés, est un réseau d’appareils infectés par des logiciels malveillants, allant de la simple brosse à dents connectée aux équipements informatiques industriels les plus sophistiqués. Ces appareils sont exploités par les cybercriminels pour orchestrer des attaques automatisées de grande envergure, comme les attaques par déni de service (DDoS). Parmi les botnets les plus célèbres, Mirai se distingue. Ce logiciel malveillant écume le Web à la recherche de dispositifs IoT vulnérables, s’y introduit à l’aide de combinaisons d’identifiants par défaut, et les infecte. Les appareils infectés sont transformés en « zombies » au service du botnet, prêts à exécuter les ordres de cyberattaques à distance.Les botnets tels que Mirai sont conçus pour être commercialisés, avec des processus d’infection, des types de logiciels malveillants, des infrastructures et des mécanismes d’évasion sur mesure. Ils sont vendus à d’autres cybercriminels sur le marché noir, avec des prix fluctuant en fonction de la qualité du botnet : cette année, les offres les plus basses étaient de 99 $, tandis que les plus élevées pouvaient atteindre jusqu’à 10 000 $.
Des botnets à la location aussi
Les botnets sont également proposés à la location, avec des tarifs allant de 30 $ à 4 800 $ par mois. Selon Alisa Kulishenko, analyste de sécurité chez Kaspersky Digital Footprint Intelligence, « les bénéfices potentiels des attaques utilisant des botnets loués ou vendus peuvent largement dépasser les coûts associés ». Ces activités illégales vont du minage de cryptomonnaies aux attaques par rançongiciels, avec une demande de rançon moyenne de deux millions de dollars. « En comparaison, louer un botnet est une aubaine et peut être rentabilisé en une seule attaque. Depuis le début de l’année 2024, les experts de Kaspersky ont repéré plus de 20 offres de location ou de vente de botnets sur des forums du Dark Web et des canaux Telegram », affirme-t-elle.En plus des solutions clés en main, il existe des moyens encore plus économiques pour les cybercriminels d’accéder aux botnets. Tout comme les données légitimes, le code source d’un botnet peut être divulgué publiquement par des cybercriminels. L’accès à ce code source peut être obtenu gratuitement ou pour une somme modique de 10 $ à 50 $, selon des informations provenant d’environ 400 messages trouvés sur le Dark Web et sur Telegram en 2024. Cependant, ces botnets divulgués sont généralement utilisés par les cybercriminels les moins expérimentés, car ils sont plus facilement détectables par les solutions de sécurité.
Les cybercriminels ont la possibilité de faire développer un botnet sur mesure, avec des coûts de conception débutant à partir de 3 000 $ et pouvant s’étendre sans limite de fourchette de prix prédéfinie. « La plupart de ces transactions se font en privé, par le biais de messages directs, et les partenaires sont généralement choisis en fonction de leur réputation, telle que leur notation sur des forums », explique Alisa Kulishenko.