Cliquer pour agrandirLes autorités néerlandaises ont fermé le botnet Shadow et arrêté son chef d'orchestre qui manipulait plus de 100 000 machines corrompues.


La semaine dernière, l'unité de recherche néerlandaise sur les crimes technologiques (Dutch High Tech Crime Unit) a procédé à l'arrestation d'un jeune homme qui du haut de ses 19 ans, orchestrait l'utilisation et la propagation du botnet Shadow.

Le botnet Shadow était constitué de plus de 100 000 machines compromises et "zombifiées" sous la houlette du jeune botmaster.

Pour rappel, un botnet est un réseau d'ordinateur constitué de machines qui ont été compromises à l'aide d'un ver ou d'un cheval de Troie qui les contrôle et permet leur utilisation à des fins criminelles comme l'attaque de réseaux ou de serveurs, le spam en masse, ou encore le vol de données. Tout ceci bien sûr à l'insu de l'utilisateur de l'ordinateur qui ne se rend pas compte des activités cachées de sa machine.

Notre jeune-homme a été arrêté pour la vente de son botnet à un Brésilien également interpelé. La police néerlandaise a dans cette affaire reçu l'aide notamment du FBI et du laboratoire Kaspersky spécialisé dans la sécurité informatique afin de pouvoir neutraliser ce réseau qui était actif depuis un peu plus de six mois et s'agrandissait constamment.

Kaspersky a en effet permis de neutraliser le malware, ou plutôt les malwares, responsables de l'agrandissement du réseau, ce qui a permis ensuite de remonter à la source et d'en arrêter le responsable.

Une page sur le site de l'éditeur russe a été mise en place, à la demande des autorités néerlandaises, et indique la procédure à suivre afin de se débarrasser du / des malwares provoquant la prise de contrôle de la machine et sa transformation en "zombie".