Les routeurs domestiques : le nouveau terrain de jeu des cyberespions russes

Les routeurs WiFi domestiques sont devenus des cibles de choix pour les pirates informatiques. Faciles à compromettre en raison de failles de sécurité, ces matériels peuvent être détournées de leur fonction première pour servir des activités bien plus dangereuses.

C’est le scénario catastrophe que vient de révéler le département américain de la Justice. Un groupe de hackers russes est parvenu à constituer un réseau de plus d’un millier de routeurs infectés par un malware. Inoffensif au départ, ce logiciel malveillant a ensuite été repris par les services secrets militaires du pays pour en faire une plateforme mondiale de cyberespionnage, avant que le FBI n’intervienne pour stopper net cette opération.

Des hackers russes détournent un botnet de routeurs

Tout commence par une infection classique de routeurs domestiques et de PME par un malware bien connu, Moobot. Cette variante du logiciel malveillant Mirai exploite une faille récurrente : l’utilisation par défaut du mot de passe administrateur des boîtiers, jamais modifié par les utilisateurs. Une fois à l’intérieur, Moobot peut en prendre le contrôle à distance.

Rapidement, plus d’un millier de routeurs sont regroupés en un immense botnet contrôlé par un groupe de hackers. Jusque-là, rien d’inhabituel. Sauf que cette fois, ces pirates sont en lien étroit avec le renseignement militaire russe !

Profitant de ce botnet constitué, les services secrets installent leurs propres outils de contrôle et d’espionnage. En un tour de main, le malware Moobot se retrouve ainsi détourné pour transformer les routeurs domestiques en une plateforme mondiale de cyberespionnage orchestrée par des hackers russes !

Le FBI parvient à contenir la menace

Heureusement, cette utilisation maligne des routeurs infectés est de courte durée. Le FBI, assisté d’agences étrangères, parvient à accéder à distance aux appareils compromis dans le cadre de son opération « Dying Ember ».

Profitant des backdoors laissées par Moobot, les agents effacent les outils d’espionnage russes, volent des informations de routage sans données personnelles, et sécurisent temporairement les routeurs. En modifiant certaines règles de pare-feu, ils bloquent tout accès à distance aux box Internet jusqu’à leur réinitialisation.

Des objets connectés encore trop vulnérables

Si le démantèlement de ce réseau d’espionnage improvisé sonne comme une victoire, l’histoire souligne surtout la vulnérabilité persistante des objets connectés face aux cybermenaces.

Il est donc urgent d’intégrer les bases de la sécurité informatique dans la gestion des routeurs et objets connectés qui envahissent désormais nos foyers. Faute de quoi un nouveau botnet pourrait rapidement se former à l’insu des victimes.

Lire plus d’articles sur DigiTechnologie :
– IBM lance de SSD boostés à l’IA, cliquez-ici
– OpenAI subit des cyberattaques, cliquez-ici
– Comprendre le fonctionnement du SLOP, cliquez-ici
– SpaceX en charge du démantèlement du l’ISS, cliquez-ici
– Les 5 solutions de sondage en ligne à adopter, cliquez-ici