“Aisuru”, qui infectait des routeurs et des webcams, et “Kimwolf”, qui s’attaquait lui surtout aux boîtiers de type Android TV, ont chacun compromis “plusieurs millions d’appareils”, ont indiqué dans un communiqué le parquet de Cologne et la police criminelle allemande, selon lesquels deux administrateurs présumés ont été identifiés.
Ces derniers devront “faire face à des conséquences judiciaires”, ajoutent-ils sans mentionner d’interpellation.
Aux Etats-Unis, impliqués avec l’Allemagne et le Canada dans l’opération, les services du procureur fédéral en Alaska ont mentionné jeudi que les structures de deux botnets supplémentaires, appelés “JackSkid” et “Mossad”, avaient aussi été visées.
“Répartie à l’échelle mondiale”, l’infrastructure technique de “Aisaru” et “Kimwolf”, parmi les plus grands “actuellement actifs dans le monde”, a été mise “hors service” par l’opération, déclarent les enquêteurs allemands.
Par leur taille et leur “capacité d’attaque”, ils constituaient “une menace considérable” pour l’informatique mondiale, insistent-ils.
Les perquisitions aux domiciles des deux administrateurs, en Allemagne et au Canada, ont permis la saisie de “nombreux supports de données” mais aussi de “crypto-actifs d’un montant à cinq chiffres”.
Ces administrateurs sont soupçonnés d’avoir utilisé des logiciels malveillants (malwares) pour infecter des appareils (bots) à l’insu de leurs propriétaires, et de s’en servir pour mener une cyberattaque paralysant un service (“attaque par déni de service distribué”, DDoS).
Les appareils infectés ont ainsi “été réduits en esclavage par les opérateurs des botnets” dont la motivation financière était de vendre à d’autres cybercriminels l’accès aux appareils infectés, expliquent les services du procureur de district américain pour l’Alaska.
“Des cybercriminels ont utilisé ces botnets pour lancer des centaines de milliers d’attaques, exigeant dans certains cas des rançons aux victimes”, poursuit l’autorité judiciaire américaine.
