Plusieurs « botnets », du nom donné aux réseaux de machines piratées utilisés pour de vastes cyberattaques dans le monde, ont été mis hors service lors d’une opération policière internationale, ont annoncé jeudi 19 et vendredi 20 mars les autorités américaines et allemandes.
Selon le communiqué du procureur fédéral de l’Alaska, les quatre réseaux concernés étaient surnommés « Aisuru », « Kimwolf », « JackSkid » et « Mossad ». Ces infrastructures sont généralement composées de millions d’appareils différents connectés à Internet et pouvant être utilisés pour saturer de connexions des sites visées – des attaques dites de déni de service (DDoS).
Les botnets visés par cette opération s’appuyaient essentiellement sur des « objets connectés à Internet » infectés, comme des routeurs WiFi, ou des caméras, puis utilisés à l’insu de leurs propriétaires. Kimwolf, par exemple, était principalement composé de boîtiers Android TV compromis, selon la police fédérale allemande. Les pirates agrandissaient constamment leur réseau en cherchant des appareils vulnérables, visant, entre autres, ceux n’ayant pas de mot de passe, ou n’ayant pas installé les mises à jour de sécurité, poursuivent les autorités allemandes.
Des millions d’appareils
Comme le soulignent les autorités américaines, les opérateurs de ces réseaux vendaient l’accès à ces appareils « zombie » à d’autres cybercriminels, qui « utilisaient ces botnets pour lancer des centaines de milliers d’attaques ». « Dans certains cas », poursuit le procureur fédéral, ces attaques étaient accompagnées de demandes de rançon.
L’opération policière a entre autres visé et démantelé les serveurs de commande de ces réseaux, c’est-à-dire ceux qui émettaient les consignes aux appareils infectés ou cherchaient à compromettre de nouvelles machines. En Allemagne et au Canada, deux personnes soupçonnées d’être des administrateurs d’Aisuru et de Kimwolf ont par ailleurs été identifiées, et leurs domiciles perquisitionnés. Ces derniers devront « faire face à des conséquences judiciaires », ajoutent-ils sans préciser s’ils ont été interpellés. Les perquisitions à leurs domiciles ont permis la saisie de « nombreux supports de données » mais aussi de « cryptoactifs d’un montant à cinq chiffres ».
Comme le souligne le magazine spécialisé Wired, l’entreprise Cloudflare, qui vend des protections anti-DDoS à de très nombreux sites, avait attribué, fin 2025, des attaques d’un volume record à Aisuru et Kimwolf.
