100 000 PC zombies stoppés en Hollande

Trois responsables arrêtés 19

La police hollandaise vient de démanteler un réseau de plus de 100 000 PC zombies, tous utilisés pour effectuer des attaques DDoS contre certaines sociétés américaines dont l'identité n'a pas été révélée. Alors que tout le monde s'attend à voir ces réseaux se développer en Asie, ce réseau européen est l'un des plus gros jamais vu.

Trois jeunes hommes ont été arrêtés. Âgée de 19, 22 et 27 ans, la police les soupçonne d'avoir utilisé un cheval de Troie nommé Toxbot pour infecter les machines zombies, sur lesquelles ils installaient alors de nombreux spywares et adwares. Ces PC Zombie prenaient aussi part à des attaques contre des entreprises américaines visant à leur extorquer de l'argent pour laisser leur site internet en paix.

Le trio de cybermalfaiteurs est aussi soupçonné d'avoir utilisé des méthodes de phishing pour récupérer des comptes PayPal et eBay. Ils auraient enfin programmé plusieurs virus pour d'autres personnes. Leur cheval de Troie Toxbot (ou Codbot) fut reprogrammé plusieurs fois dans une nouvelle version pour contrecarrer les mises à jour des outils de défense explique-t-on chez Sophos.

Au cours des perquisitions dans les résidences des trois cybersauvageons, les autorités ont pu confisquer de l'argent en liquide, une voiture de sport, et plusieurs comptes en banque. D'autres arrestations devraient avoir lieu, mais pour l'instant, les trois premiers passeront devant le juge de la ville de Breda au Sud de Rotterdam.

Les arrestations ont pu se faire grâce à des unités spécialisées dans la fraude informatique, comme le Dutch National High Tech Crime Center et l'équipe hollandaise Computer Emergency Response Team. Les autorités ont d'ailleurs pu compter sur l'aide de plusieurs fournisseurs d'accès à Internet hollandais, dont un des plus gros, XS4ALL.

Par Bruno Cormier Publiée le 11/10/2005 à 11:50 - Source : Information Week
Publicité