Par 
Google s’efforce de démanteler un réseau de plus d’un million de PC infectés. Ce botnet est notamment exploité pour miner de la cryptomonnaie. Mais le botnet fonctionne aussi grâce à la décentralisation de la blockchain Bitcoin.
Des cybercriminels ont développé un nouvel usage de la blockchain Bitcoin. D’après des informations de Google et de Chainalysis, le réseau est détourné de sa fonction pour contrôler un botnet.
Un premier botnet sur la blockchain
Un botnet est un réseau de PC zombies ou bots. Ces ordinateurs sont infectés par un programme malveillant et contrôlés par des pirates depuis des serveurs distants. C’est le cas du botnet Glupteba.
Mais la particularité de Glupteba est donc de tirer profit de la décentralisation de la blockchain Bitcoin pour rendre plus difficile son démantèlement. Selon Google, le botnet compte plus d’un million de PC infectés dans le monde.
Le 7 décembre, la firme californienne a déposé une plainte au civil à l’encontre de plus d’une quinzaine de personnes, dont Dmitry Staroviko et Alexander Filippov. Ces derniers sont accusés d’exploiter le botnet pour miner des cryptomonnaies depuis les ordinateurs des victimes.
Ce n’est cependant pas le seul usage criminel. Google parle également du vol des informations de compte des utilisateurs. Les PC compromis peuvent aussi être utilisés pour acheter des biens en ligne avec des cartes bancaires dérobées.
Un démantèlement complexe à mener
Si les acteurs de la cybersécurité ont fait des progrès ces dernières années dans le démantèlement de botnets, Glupteba se révèle cependant « beaucoup plus difficile à arrêter », commente Google.
Et cela tient justement à son usage de la blockchain. Pour Chainalysis, qui participe à l’enquête de Google, les pirates exploitent en effet Bitcoin comme une arme. Afin d’assurer sa résilience, le botnet conserve ses données réparties sur le réseau.
Lorsqu’un serveur de contrôle est désactivé, il lui est possible d’en remonter un autre rapidement. « C’est le premier cas connu d’un botnet utilisant cette approche », confie un représentant de Chainalysis.
Le botnet Glupteba ne peut être éradiqué entièrement sans neutraliser son infrastructure basée sur la blockchain », écrit Google dans un billet de blog.
Suivez Coins.fr sur Twitter, Facebook et maintenant Telegram pour ne rien manquer.
