L’augmentation de la cybercriminalité en collaboration, permet aux cybercriminels qui habitent dans côtés complètement opposés du monde de collaborer afin de promouvoir le développement d’outils malveillants sur le net. Cette coopération est une des rançons de l’augmentation et sophistication des malwares dans les dernières années mais, aujourd’hui on a une nouvelle positive à ce propos: après quatre années d’enquête internationale soutenue par Symantec, les principaux membres de l’organisation cybercriminelle responsable du botnet « Avalanche » ont été arrêtés par la police allemande.
Le botnet « Avalanche » a joué un rôle majeur dans le paysage mondial des menaces liées à la cybercriminalité : il est associé à au moins 17 familles de logiciels malveillants, dont le très destructeur Cheval de Troie financier connu sous le nom de « Zeus » et plusieurs familles de ransomwares importants tel que Trojan.Ransomlock.P ou encore Trojan.Bebloh. L’opération a été un effort combiné réalisé par plusieurs organismes internationaux et il est un bel exemple de la coopération qui existe entre les forces de police, les gouvernements et les organisations privées comme Symantec.
C’est ainsi comme la combinaison de forces a permis la saisie de 39 serveurs et plusieurs centaines de milliers de domaines qui étaient utilisés par les criminels de l’organisation derrière l’Avalanche. N’oublions pas que a l’apogée de son activité, le botnet « Avalanche » envoyait plus d’un million de spams par semaine. La meilleure façon d’aborder ce type de menace internationale est donc de combiner les efforts.
Depuis 2012, Symantec fournit une assistance technique aux autorités allemandes et a partagé des informations sur l’infrastructure du botnet, les familles de malwares associées et les données d’infection, accélérant ainsi les investigations menées par l’Autorité Policière allemande. Les recherches de Symantec ont ainsi permis de découvrir les emplacements principaux des foyers d’infections d’Europe.
L’arrestation d’un groupe de cybercriminels dépende de nombreux facteurs car comme l’a de nouveau montré une étude récente de Norton by Symantec, la localisation géographique et la propagation des machines infectées utilisées par un botnet sont souvent indépendants de l’endroit où les cybercriminels résident réellement. En plus, les marchés et les villes où l’on observe une augmentation du nombre de d’ordinateurs performants ou connectés à Internet créent de nouvelles sources lucratives pour les cybercriminels, ce qui compromet les consommateurs et les entreprises. Pour Symantec, Avalanche démontre la puissance que peut représenter Internet en tant qu’arme, alors que les cyber-criminels construisent des réseaux de botnets infectés toujours plus étendus.
