L' INTELLIGENCE CYBER par Jean-Paul Pinte

«Alors que les attaques sur les sites web défraient régulièrement la chronique, on sait peu de choses sur les moyens employés et les motivations de ceux qui déploient les « botnets » utilisés pour ces attaques.
Un botnet, c’est un réseaux d’ordinateurs, infectés à l’insu de leur propriétaire par un logiciel malveillant – ou malware – disséminé par un « botnet master », le créateur et administrateur du botnet.
Cet individu sans scrupules peut ensuite utiliser le réseau de PC « zombies » ainsi « détournés » à son propre profit, par exemple pour lancer des opérations de « phishing » et détourner de l’argent de compte bancaires.
Mais, comme on va le voir, il peut aussi « louer son botnet » à des « clients » qui vont, par exemple, le mettre en oeuvre pour mener des attaques en déni de service. Dialogue avec un Botnet Master Le 16 aout, un chercheur du Cisco Security Intelligence Operations a publié un très intéressant article (en anglais) titré « Infiltrating a Botnet » . Le chercheur y indique comment il a pu entrer en contact avec un « botnet master » et discuter avec lui, en se faisant passer pour un « confrère ». Il a ainsi réussi à lui soutirer d’intéressantes informations, qui donnent une idée de la dimension du phénomène, qui peut être très lucratif : * ce « botnet master » est à la tête d’un réseau d’environ 10 000 PC infectés, qu’il loue au prix de 800 $ pour une opération :»…

http://www.zdnet.fr/blogs/infra-net/attaques-sur-les-sites-web-et-botnets-levons-un-coin-du-voile-39705094.htm