La BBC a testé un botnet et contrôlé 22 000 ordinateurs

La BBC dans un garage... 104
À la BBC, on ne s'ennuie jamais. Et si par malheur un tel moment arrivait, les journalistes ont trouvé la solution : s'équiper d'un botnet et rentrer dans la peau d'un hacker, et non pas d'un pirate ou d'un cracker.

McAfee bandit pirate escrotSi la BBC a finalement bel et bien infiltré près de 22 000 ordinateurs, la chaîne, qui propose une vidéo de 23 mn sur son site, explique qu'il ne s'agit que d'une simple démonstration. En somme, les 22 000 victimes ont été mis en garde de leur infection, et la BBC précise même leur avoir donné des conseils afin d'améliorer la sécurité de leur ordinateur.

« Si cet exercice avait été réalisé avec une intention criminelle, il aurait enfreint la loi » tient notamment à rassurer la chaîne, même si la manipulation de PC à l'insu de leurs utilisateurs a été vivement critiquée par des spécialistes de la sécurité.

Bien évidemment, aucune donnée personnelle n'a été collectée. « Les logiciels utilisés pour contrôler des milliers d'ordinateurs ont été acquis en ligne par la BBC dans le cadre d'une enquête mondiale sur la cybercriminalité » précise la chaîne.

En somme, la performance de la BBC n'a pour but que de démontrer à quel point les ordinateurs non protégés peuvent être contrôlés par des personnes malintentionnées. Dans les mains de véritables criminels, les conséquences auraient ainsi pu être bien plus fâcheuses.

Concrètement, la BBC explique avoir acquis un botnet après avoir visité quelques forums. Après avoir tenté (avec réussite) une opération de spam, avec plusieurs milliers de courriels envoyés en seulement quelques heures, la BBC a passé la vitesse supérieure via une attaque DDoS. Ces attaques incessantes, réalisées grâce à des machines zombies (PC infectés à l'insu de leurs utilisateurs), permettent de faire tomber très rapidement des sites web.

La BBC a ainsi organisé une attaque massive envers un site détenu par Prevx, ce dernier ayant été averti et donné son accord pour ce test grandeur nature. Seulement 60 machines ont suffi à la BBC pour faire tomber le site en question...

« Les propriétaires de PC non protégés ont pris conscience qu'ils sont vulnérables à de futures attaques » conclut la BBC, qui précise avoir bien évidemment détruit son botnet.