Annonce du 27. octobre 2010

Le Botnet BredoLab démantelé - Explications et analyse d’Eddy Willems

Le 25 octobre 2010, la Dutch High Tech Crime Unit du KLPD a annoncé avoir procédé au démantèlement du botnet Bredolab. Eddy Willems, Security Evangelist chez G Data Software AG explique le déroulement de l'action et en donne son analyse.

Bredolab est un Botnet connu pour envoyer de grandes campagnes de Spam et pour promouvoir l'installation de faux produits de sécurité. La société hollandaise LeaseWeb hebergeait des serveurs de ce botnet à son insu. Une fois informée, cette société a offert sa pleine coopération aux autorités pour démanteler le botnet.

Bien que ce soit la plus grosse opération contre le cybercrime aux Pays Bas jusqu'ici, elle n'est pas unique. De telles actions ont déjà été menées dans divers pays (USA, Espagne, etc.). Le point intéressant est de voir comment les choses ont été effectuées ici :

La Dutch High Tech Crime Unit a en effet utilisé l’infrastructure mise en place par le botnet pour envoyer un programme à toutes les machines infectées afin que leurs utilisateurs soient informés que leur ordinateur est compromis. (http://teamhightechcrime.nationale-recherche.nl/nl_infected.php)
Cette tactique n'est pas nouvelle, mais elle pose un problème : comment être sûr à terme que les cybercriminels n’utiliseront pas un message similaire pour convaincre des utilisateurs d'installer un faux logiciel desécurité ?

Un autre problème, légal celui-ci, se poseaussi. Exécuter du code sur l'ordinateur d'une autre personne pourrait être interprété comme une „utilisation non autorisée“ et rendre ainsi la pratique illégale dans plusieurs pays.

Ce succès prouve qu’il est possible de lutter contre le cybercrime. Mais il montre aussi qu’il est nécessaire de disposer de coordinations et de lois internationales pour ce type de problèmes.

 

A propos d’Eddy Willems

Eddy Willems, de nationalité belge travaille dans le domaine de la sécurité depuis plus de 20 ans. Durant cette période, il a collaboré avec des instituts influents, tels que l'EICAR, dont il est le cofondateur et le directeur de l'information et de la communication, ou différentes associations CERT. Il a aussi travaillé dans des entités commerciales, telles que NOXS ou  Kaspersky Labs Benelux. En tant que Security Evangelist, Eddy Willems est responsable de la communication des informations du G Data SecurityLabs pour la communauté, la presse, les distributeurs, les revendeurs et les utilisateurs finaux. Cela se réalise aussi par sa participation à des conférences (Virus Bulletin, EICAR, Infosecurity, etc.).

Annonce du 27. octobre 2010

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr