Les autorités néerlandaises ont neutralisé l’un des plus vastes réseaux criminels jamais identifiés sur Internet. Selon le Centre national de cybersécurité des Pays-Bas, ce botnet permettait de contrôler à distance plus de 17 millions d’appareils compromis, utilisés ensuite dans des activités illégales.
Le réseau serait lié à ASOCKS, une société russe spécialisée dans les services de proxy résidentiel. L’infrastructure reposait sur près de 200 serveurs, qui pilotaient des appareils connectés infectés à travers le monde.
Smartphones, caméras de surveillance, routeurs, prises connectées ou autres objets reliés à Internet pouvaient être intégrés au réseau sans que leurs propriétaires s’en aperçoivent. Une fois compromis, ces appareils devenaient des machines zombies, mobilisées à distance pour mener des cyberattaques, envoyer du spam, diffuser des campagnes de phishing ou participer à des fraudes en ligne.
L’opération a débuté après le signalement d’un chercheur en sécurité du NCSC. Les autorités néerlandaises ont ensuite mené l’enquête avec la police, avant de saisir plusieurs serveurs auprès d’un hébergeur. Le botnet a été déconnecté en raison de son usage criminel.
Ce type d’attaque reste particulièrement difficile à repérer pour les particuliers. Les appareils infectés continuent souvent de fonctionner normalement, tandis qu’ils sont exploités en arrière-plan par des cybercriminels. Les objets connectés constituent des cibles privilégiées, car ils sont parfois peu sécurisés, rarement mis à jour et protégés par des mots de passe faibles ou conservés par défaut.
Cette opération rappelle l’ampleur des risques liés à l’explosion des appareils connectés dans les foyers. Une simple caméra, un routeur ou une prise intelligente peuvent devenir une porte d’entrée pour des réseaux criminels mondiaux lorsque leur sécurité est négligée.
