Cyber Zombies : Votre routeur est-il un soldat pour un botnet ?

Cedric Ougier

·

Botnet

Vous avez lu les actus récemment ? Les démantèlements de botnets massifs s’enchaînent, et à chaque fois, un détail me glace le sang : les pirates arrêtés sont de plus en plus jeunes. On parle de gamins de 15 ans, parfois moins, aux commandes de véritables armées de machines zombies.

C’est là que réside le génie (maléfique) de l’affaire : ces adolescents n’ont pas besoin de louer un supercalculateur. Ils utilisent le vôtre.

On s’imagine souvent que les botnets, c’est un truc réservé aux PC vérolés de gamers qui téléchargent n’importe quoi sur des sites douteux. Sauf que non ! Votre box, votre routeur, vos caméras ou n’importe quel appareil connecté de votre réseau domestique (cette ampoule connectée que vous n’avez jamais mise à jour) peut très bien faire partie d’un réseau de machines zombies sans que vous le sachiez.

Un botnet, c’est une armée. Et chaque armée a besoin de fantassins. Aujourd’hui, on va voir comment vérifier si votre connexion est tombée au champ d’honneur et comment fortifier votre village numérique.

Étape 1 : Le Diagnostic de 10 Secondes (Êtes-vous suspect ?)

C’est là que les gens de chez GreyNoise entrent en scène. Ce sont des spécialistes de l’analyse des menaces réseau, et ils ont lancé un outil gratuit qui devrait être dans la trousse à outils de tout routard IT : >> IP Check <<.

C’est d’une simplicité désarmante : vous allez sur le site, et hop, le verdict est immédiat. Votre adresse IP est passée au crible de leurs milliers de sondes réparties sur Internet.

Les Verdicts du Jugement Dernier

  1. « Benign » : Vous pouvez dormir tranquille, votre IP n’a pas été repérée dans des activités suspectes récemment. Le grand air du réseau vous réussit.
  2. « Malicious » ou « Suspicious » : C’est le signal d’alarme. Votre IP a été vue en train de scanner Internet ou de participer à des activités douteuses (comme des attaques DDoS). Votre connexion est probablement infiltrée.
  3. « Unknown » : Tout simplement, ils ne savent pas. Votre IP n’a jamais été vue par leurs sondes. Pour un routard, c’est comme ne pas être sur la carte. C’est plutôt bon signe, mais ça ne remplace pas un scan complet.
  4. Grâce à leur base de données RIOT, l’outil vous indique si votre IP appartient à un service connu (VPN, fournisseur de cloud, ou entreprise). Pratique pour savoir si vous scannez depuis votre propre VPN sans faire exprès.

Le Risque : Devenir un Cyber-Criminel sans le Savoir

Le vrai danger, si votre IP est marquée comme « Malicious », c’est que l’outil vous affichera une timeline sur 90 jours. De quoi faire un petit diagnostic pour voir depuis quand une activité suspecte a été observée sur votre connexion.

Pourquoi est-ce grave ? Parce que les botnets n’attaquent pas seulement des serveurs gouvernementaux. Ils utilisent les connexions de particuliers comme relais anonymes pour leurs saloperies. Votre IP se retrouve alors sur des listes de réputation douteuse.

Concrètement ? Vous vous tapez des CAPTCHA à répétition (« Cliquez sur tous les feux de signalisation ») sur tous les sites, des refus d’accès inexpliqués, ou des restrictions bizarres sur les services de streaming. Votre connexion est devenue une « Cyber Zombie », obéissant aux ordres d’un adolescent à l’autre bout du monde.

L’Astuce de Ligne de Commande (pour les pros)

Pour les amateurs de la ligne de commande et de l’automatisation, GreyNoise a pensé à tout avec une API JSON qui renvoie le statut de l’IP appelante.

Bash
curl -s https://check.labs.greynoise.io/api/v1/check | jq

Un petit script de 3 lignes au démarrage de votre serveur, et vous êtes alerté si votre IP devient radioactive. C’est l’informatique qu’on aime.

Étape 2 : Les Bons Gestes pour Fortifier votre Réseau

Si le résultat n’est pas glorieux (verdict « Malicious »), il est temps de faire le ménage. Les recommandations dépendront du type d’appareil qui a été infiltré.

1. Sur vos PC et Mobiles

C’est le moment d’un bon scan anti-malware complet. Ne vous contentez pas du scan rapide. Pour les téléchargements futurs, c’est aussi le moment d’y penser avec le plugin VirusTotal (pour Chrome, pour Firefox). C’est gratuit, ça prend quelques secondes pour analyser un fichier avant de l’ouvrir, et ça peut vous éviter bien des ennuis.

2. Sur votre Routeur et Objets Connectés

C’est souvent le point faible, le ventre mou de votre réseau. Les derniers réseaux tombés étaient principalement constitué « d’objets connectés ».

  • Mettre à jour le firmware : C’est le truc que tout le monde oublie. Un routeur ou une ampoule dont le firmware a 4 ans est un buffet à volonté pour les vulnérabilités.
  • Changer les identifiants admin par défaut : Si votre routeur est encore accessible avec admin/admin ou admin/password, c’est comme si vous aviez laissé la clé sur la porte.
  • Désactiver l’accès distant : Si vous n’utilisez pas l’accès à distance pour gérer votre routeur depuis l’autre bout du monde, désactivez-le. C’est une porte ouverte de moins.

Bref, on fait quoi ?

Les démantèlements de botnets récents nous rappellent que la cybercriminalité n’est plus l’apanage de génies du crime d’Europe de l’Est. Des adolescents peuvent, avec un peu d’ingéniosité, monter des armées de cyber zombies avec votre matériel.

GreyNoise IP Check est un outil gratuit, qui prend quelques secondes, et qui peut vous permettre de découvrir que votre box fait partie d’une armée. C’est la première étape indispensable pour reprendre le contrôle de votre souveraineté numérique domestique.

N’attendez pas de recevoir une lettre de la gendarmerie pour vous y intéresser. À vous de vérifier maintenant !

, , ,

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.