{"id":209172,"date":"2022-06-18T10:31:01","date_gmt":"2022-06-18T12:31:01","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-autorites-ont-ferme-le-botnet-russe-rsocks-qui-a-pirate-des-millions-dappareils\/"},"modified":"2022-06-18T10:31:02","modified_gmt":"2022-06-18T12:31:02","slug":"les-autorites-ont-ferme-le-botnet-russe-rsocks-qui-a-pirate-des-millions-dappareils","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-autorites-ont-ferme-le-botnet-russe-rsocks-qui-a-pirate-des-millions-dappareils\/","title":{"rendered":"Les autorit\u00e9s ont ferm\u00e9 le botnet russe RSOCKS qui a pirat\u00e9 des millions d&#8217;appareils"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le minist\u00e8re am\u00e9ricain de la Justice (DoJ) a r\u00e9v\u00e9l\u00e9 jeudi qu&#8217;il avait supprim\u00e9 l&#8217;infrastructure associ\u00e9e \u00e0 un botnet russe connu sous le nom de RSOCKS en collaboration avec des partenaires charg\u00e9s de l&#8217;application de la loi en Allemagne, aux Pays-Bas et au Royaume-Uni.<\/p>\n<p>Le botnet, exploit\u00e9 par une organisation de cybercriminalit\u00e9 sophistiqu\u00e9e, aurait pris au pi\u00e8ge des millions d&#8217;appareils connect\u00e9s \u00e0 Internet, y compris des appareils Internet des objets (IoT), des t\u00e9l\u00e9phones Android et des ordinateurs pour les utiliser comme service proxy.<\/p>\n<p>Les botnets, une menace en constante \u00e9volution, sont des r\u00e9seaux d&#8217;appareils informatiques pirat\u00e9s qui sont sous le contr\u00f4le d&#8217;une seule partie attaquante et sont utilis\u00e9s pour faciliter une vari\u00e9t\u00e9 de cyber-intrusions \u00e0 grande \u00e9chelle telles que les attaques par d\u00e9ni de service distribu\u00e9 (DDoS), le courrier \u00e9lectronique spam et cryptojacking.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-jira\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Nouvelle-variante-Chaos-Ransomware-Builder-quotYashmaquot-Decouvert-a-letat-sauvage.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Le botnet RSOCKS offrait \u00e0 ses clients l&#8217;acc\u00e8s aux adresses IP attribu\u00e9es aux appareils qui avaient \u00e9t\u00e9 pirat\u00e9s&#8221;, a d\u00e9clar\u00e9 le DoJ. <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/usao-sdca\/pr\/russian-botnet-disrupted-international-cyber-operation\" target=\"_blank\">a dit<\/a> dans un communiqu\u00e9 de presse.  &#8220;Les propri\u00e9taires de ces appareils n&#8217;ont pas donn\u00e9 aux op\u00e9rateurs RSOCKS l&#8217;autorisation d&#8217;acc\u00e9der \u00e0 leurs appareils afin d&#8217;utiliser leurs adresses IP et d&#8217;acheminer le trafic Internet.&#8221;<\/p>\n<p>Outre les entreprises \u00e0 domicile et les particuliers, plusieurs grandes entit\u00e9s publiques et priv\u00e9es, dont une universit\u00e9, un h\u00f4tel, un studio de t\u00e9l\u00e9vision et un fabricant d&#8217;\u00e9lectronique, ont \u00e9t\u00e9 victimes du botnet \u00e0 ce jour, ont d\u00e9clar\u00e9 les procureurs.<\/p>\n<p>Les clients souhaitant utiliser les procurations de RSOCKS pouvaient louer un acc\u00e8s via une vitrine Web pour diff\u00e9rentes p\u00e9riodes \u00e0 diff\u00e9rents prix allant de 30 $ par jour pour l&#8217;acc\u00e8s \u00e0 2 000 procurations \u00e0 200 $ par jour pour l&#8217;acc\u00e8s \u00e0 90 000 procurations.<\/p>\n<p>Une fois achet\u00e9s, les acteurs criminels pourraient alors rediriger le trafic Internet malveillant via les adresses IP associ\u00e9es aux appareils victimes compromis pour dissimuler leur v\u00e9ritable intention, qui \u00e9tait de mener des attaques de bourrage d&#8217;informations d&#8217;identification, d&#8217;acc\u00e9der \u00e0 des comptes de m\u00e9dias sociaux compromis et d&#8217;envoyer des messages de phishing.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;action est le point culminant d&#8217;une op\u00e9ration d&#8217;infiltration mont\u00e9e par le Federal Bureau of Investigation (FBI) au d\u00e9but de 2017, lorsqu&#8217;il a effectu\u00e9 des achats secrets aupr\u00e8s de RSOCKS pour cartographier son infrastructure et ses victimes, lui permettant de d\u00e9terminer environ 325 000 appareils infect\u00e9s.<\/p>\n<p>&#8220;Gr\u00e2ce \u00e0 l&#8217;analyse des appareils victimes, les enqu\u00eateurs ont d\u00e9termin\u00e9 que le botnet RSOCKS avait compromis l&#8217;appareil victime en menant des attaques par force brute&#8221;, a d\u00e9clar\u00e9 le DoJ.  &#8220;Les serveurs backend RSOCKS ont maintenu une connexion persistante avec l&#8217;appareil compromis.&#8221;<\/p>\n<p>La perturbation de RSOCKS survient moins de deux semaines apr\u00e8s avoir saisi un march\u00e9 en ligne illicite connu sous le nom de SSNDOB pour le trafic d&#8217;informations personnelles telles que les noms, les dates de naissance, les num\u00e9ros de carte de cr\u00e9dit et les num\u00e9ros de s\u00e9curit\u00e9 sociale d&#8217;environ 24 millions de personnes aux \u00c9tats-Unis.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/authorities-shut-down-russian-rsocks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le minist\u00e8re am\u00e9ricain de la Justice (DoJ) a r\u00e9v\u00e9l\u00e9 jeudi qu&#8217;il avait supprim\u00e9 l&#8217;infrastructure associ\u00e9e \u00e0 un botnet russe connu sous le nom de RSOCKS en collaboration avec des partenaires charg\u00e9s de l&#8217;application de la loi en Allemagne, aux Pays-Bas et au Royaume-Uni. Le botnet, exploit\u00e9 par une organisation de cybercriminalit\u00e9 sophistiqu\u00e9e, aurait pris au [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":209173,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4211,5464,4168,4158,4165,4161,21603,133,898,4157,4159,4171,4170,65,4167,1610,4160,4163,4162,249,6644,364,79828,236,4172,4169,4166,4164],"class_list":["post-209172","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-autorites","tag-botnet","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dappareils","tag-des","tag-ferme","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-pirate","tag-qui","tag-rsocks","tag-russe","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/209172","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=209172"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/209172\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/209173"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=209172"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=209172"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=209172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}