Un botnet inquiète l’Ukraine et la finale de la Ligue des Champions

Les chercheurs en sécurité de Cisco ont découvert un gigantesque botnet composé de 500 000 routeurs. L’objectif serait de mener une cyberattaque contre l’Ukraine avant la finale de la coupe d’Europe de football. La Russie est soupçonnée d’être derrière cette affaire.

La division de sécurité de Cisco, Talos a émis une alerte concernant la découverte d’un botnet de 500 000 routeurs essaimés dans 54 pays. Ils ont la particularité d’avoir été infectés par un malware nommé VPNFilter. Ce dernier est particulièrement complexe indique les chercheurs en sécurité de Cisco. « Le code de ce malware se recoupe avec des versions du malware BlackEnergy », souligne les spécialistes en se référant à la cyberattaque de décembre 2016 dont a été victime l’Ukraine.

Le malware en question avait facilité une panne géante de courant via l’infection des systèmes industriels SCADA. A l’époque, les autorités américaines avaient désigné les cyber-espions russes à l’origine de ces cyberattaques.

La finale de la Ligue des Champions dans le viseur de VPNFilter ?

VPNFilter ne rentre pas dans le cadre des botnets IoT de type Mirai, il comprend par exemple une persistance en cas de reboot de l’équipement. Il est capable de scanner les composants SCADA et dispose d’une fonction d’effacement-destruction du firmware afin de rendre l’équipement inutilisable. Le botnet comprend donc 500 000 routeurs de marques Linksys, MikroTik, Netgear et TP-Link. Il intègre aussi des solutions de stockage NAS de QNAP.

Dans leur recherche, les experts de Cisco ont constaté que le botnet existait depuis 2016, mais il est véritablement actif que depuis quelques mois. Sa cible semble très probablement l’Urkraine avec une concentration d’infection de routeurs dans ce pays. Cisco avance même l’hypothèse que la cyberattaque pourrait avoir lieu le 26 mai prochain à Kiev, la ville accueillant la finale de la coupe d’Europe de football entre le Real de Madrid et Liverpool. A quelques semaines du début de la coupe du monde de football en Russie, le Kremlin est encore une fois pointé du doigt comme étant l’instigateur de cette cyber-agitation.

Photo credit: marina.shakleina on Visual Hunt /  CC BY

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s