[BOTNET] Une société hollandaise hébergeant des dizaines de botnet IoT est démantelée par la police

Des perquisitions ont été effectuées par la police hollandaise au siège de la compagnie KV Solutions début octobre, accusée d’avoir délibérément ouvert à la sphère cybercriminelle la structure nécessaire à l’hébergement de dizaines de botnet IoT responsables de dizaines de milliers d’attaques DDoS. En fermant les yeux sur les pratiques frauduleuses de ses clients malgré les multiples plaintes enregistrées à son égard, KV agissait essentiellement en tant que « bulletproof hoster » : celle-ci permettait aux attaquants d’opérer sur un large champ d’action en toute impunité. Pour ce faire, KV fournissait une infrastructure transitoire hébergeant pages de phishing, répertoires de malware, scanners de vulnérabilités et serveurs command-and-control. Depuis sa création en 2017 et ce jusqu’à l’intervention policière en question, plusieurs dizaines de botnet ont vu le jour à l’aide de malware IoT conçus pour infecter les OS Linux, sur lesquels fonctionnent les routeurs et objets connectés. On compte par exemple les routeurs ASUS et Netgear et certains objets connectés AVTECH parmi les premières victimes des botnet. L’ampleur de certains de ces botnet ainsi que le nombre d’attaques croissant attribuées aux serveurs de KV – 440 261 tentatives en 2019 – ont fini par pousser des entreprises cyber telle que Trend Micro à lancer l’alerte concernant ses pratiques. Parmi les victimes des deux suspects arrêtés à la suite de l’opération, on relève entre autres Ubisoft, Wish.com ainsi que tous les principaux fournisseurs de Cloud tels que AWS ou Microsoft Azure.