Quatre des botnets les plus redoutés au monde viennent d’être mis hors service. Au terme d’une vaste opération internationale, les autorités ont pu neutraliser les quatre réseaux d’appareils zombies. Ils sont à l’origine du piratage de trois millions d’objets connectés et du déploiement d’attaques DDoS record.
Depuis 2024, un quatuor de botnets a multiplié les attaques DDoS (Distributed Denial of Service) dans le monde. Les botnets Aisuru, KimWolf, JackSkid, et Mossad reposent sur une armée d’objets connectés mal sécurisés, en particulier des routeurs Wi-Fi et des caméras IP, pour mener à bien leurs activités. Bien souvent, les pirates parviennent à compromettre un appareil parce que celui-ci est obsolète, ou n’a pas été protégé par un bon mot de passe. Au fil des ans, les botnets sont arrivés à prendre le contrôle de plus de trois millions d’appareils dans le monde, dont plusieurs centaines de milliers aux États‑Unis.
« Les appareils infectés étaient littéralement réduits en esclavage par les opérateurs des botnets », souligne la justice américaine.
A lire aussi : Un des plus puissants botnets « ayant jamais existé » a été démantelé
Des cyberattaques record
Parmi les faits d’armes du quatuor, on trouve plusieurs cyberattaques record orchestrées par Aisuru. En décembre 2025, le botnet a notamment lancé une attaque dépassant les 30 Tb/s. Selon les experts de Cloudflare, les attaques d’Aisuru sont tellement surpuissantes qu’elles peuvent faire planter les réseaux des fournisseurs d’accès à Internet, même si ceux-ci ne sont pas visés directement. Le botnet est inspiré du célèbre botnet Mirai apparu il y a plus de dix ans. C’est également le cas de KimWolf, JackSkid et Mossad, dont le code est proche de l’ancien botnet.
Les quatre réseaux pirates ont lancé des centaines de milliers d’attaques DDoS. Selon les investigations des autorités américaines, Aisuru en a déclenché plus de 200 000, JackSkid plus de 90 000, KimWolf plus de 25 000, et Mossad plus de 1 000. On parle d’environ 316 000 cyberattaques en l’espace de quelques années, à l’encontre de « victimes partout dans le monde », note la justice américaine.
À lire aussi : Comment savoir si un botnet a piraté votre smartphone, PC, TV, ou votre box Internet ?
Fin de partie pour les quatre botnets les plus redoutables au monde
Face à l’accumulation des attaques record, une coalition d’agences gouvernementales et d’entreprises s’est formée pour mettre un terme aux activités des quatre réseaux d’appareils zombies. La coalition comprenait notamment le Department of Justice (DoJ) des États-Unis, le FBI, les forces de l’ordre de l’Allemagne et du Canada, ainsi que Cloudflare, Akamai, AWS, Google, PayPal ou encore Nokia.
En unissant leurs forces, ils sont parvenus à cartographier l’infrastructure de commande et contrôle derrière les botnets. Les enquêteurs ont identifié les serveurs virtuels, les noms de domaine, et les relais, tandis qu’une panoplie d’indices sur les cybercriminels à l’origine des opérations a été recueillie.
Fort des informations collectées pendant des mois, les autorités se sont mises à démanteler toute l’infrastructure criminelle le 19 mars 2026. Lors d’une opération coordonnée, tous les serveurs et les noms de domaine ont été saisis. Les botnets ne sont plus en mesure d’infecter de nouveaux appareils, de recevoir d’instructions ou de lancer des attaques DDoS. Bref, ils sont hors service. En parallèle, des opérations de police ont été menées en Allemagne et au Canada à l’encontre des personnes suspectées d’administrer les réseaux d’appareils piratés.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.