La France dans le Top 3 mondial des serveurs de contrôle de Botnets
Selon la firme de sécurité Damballa

Le , par Idelways, Expert éminent sénior
Après les États-Unis et l'Allemagne, la France serait le troisième pays qui héberge le plus de serveurs de Commande-et-Contrôle (CnC) de botnets. C'est en tout cas ce qu'affirme un rapport publié par la société spécialisée dans la sécurité informatique Damballa.

Les CnC sont, en quelques sortes, les organes de coordinations des attaques par botnets. Véritable centre névralgique automatisé des opérations.

Des pays comme la Chine et la Russie seraient beaucoup plus les points de départ à des opérations de piratage, de spamming et de cyber-crimes.

Durant la première moitié de cette année 2010, près du quart (23.9%) des serveurs de Commande et de Contrôle auraient étaient hébergés aux États-unis.

L'Allemagne et la France hébergerait respectivement 17.9 et 8.6%, ce qui représente, avec la part des États-Unis, plus de la moitié des serveurs CnC mondiaux.


Graphique des 10 pays qui hébergent le plus de CnC

Toujours selon Damballa, la moitié de ses centres de commandes se trouvent dans des Datacenter commerciaux dans des pays qui ne sont traditionnellement pas associés à ce genre de crimes.

1&1, qui héberge ses serveurs en Allemagne, et l'américain AT&T seraient devenus, à leur insu et aux yeux des cyber-escroc, les hébergeurs favoris pour contrôler des armées d'ordinateurs zombies.

Après Amazon Web Service qui hébergeait un célèbre Trojan, on peut se demander si les cybercriminels n'auraient pas, avant tout le monde, intégré les avantage du Cloud.

Source : blog de Damballa

Et vous ?

Cette position de numéro 3 mondial de la France vous étonne-t-elle ?

En collaboration avec Gordon Fowler


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de sOuSiX sOuSiX - Membre régulier https://www.developpez.com
le 27/10/2010 à 13:22
Est ce que j'ai loupé quelque chose sur le graphique ? Car je vois :
1. GB : 26.2
2. US : 23.9
3. DE : 17.9
4. FR : 8.6

La France ne serait donc pas dans le top3.
Avatar de Nathanael Marchand Nathanael Marchand - Rédacteur https://www.developpez.com
le 27/10/2010 à 13:28
Le 26.2 c'est "other" (qui n'est pas dans la légende).
GB est a 3.1
Avatar de Flaburgan Flaburgan - Modérateur https://www.developpez.com
le 27/10/2010 à 14:18
Je n'ai pas exactement compris, les pirates se servent de datacenter en france pour diriger leurs opérations ?
Avatar de valkirys valkirys - Membre expérimenté https://www.developpez.com
le 27/10/2010 à 16:30
Non, pas de Datacenter mais de serveurs mal sécurisés qu'ils arrivent à craquer, et dont ils se servent pour récupérer des données, volées par XSS, pishing, ... par exemple.
Avatar de GeoTrouvePas GeoTrouvePas - Membre éprouvé https://www.developpez.com
le 27/10/2010 à 17:18
Merci pour la précision PitMaverick78

Voilà encore un graphique qui n'est pas conçu pour les daltoniens
Avatar de kaymak kaymak - Membre chevronné https://www.developpez.com
le 27/10/2010 à 17:26
Citation Envoyé par valkirys  Voir le message
Non, pas de Datacenter mais de serveurs mal sécurisés qu'ils arrivent à craquer,....

hello,

Erf pas seulement !
J'avais reçu une news ovh où en substance ils disaient que certaines personnes louaient leurs serveurs dédiés dans le cadre d'un commerce illégal lié au piratage,
ils ont peur de rien les mecs... Dans le mail ils parlaient de 600 serveurs concernés, ça commence à faire.

Sinon oui, la news n'est pas bien clair.... :/

a plus
Avatar de valkirys valkirys - Membre expérimenté https://www.developpez.com
le 27/10/2010 à 18:38
Des serveurs achetés avec des données personnelles volées
Avatar de 1and1FR 1and1FR - Candidat au Club https://www.developpez.com
le 29/10/2010 à 12:15
Cette information est à prendre avec des pincettes. 1&1, cité dans l'article comme hébergeant 11% des serveurs CnC a demandé à Damballa quels avaient été ses critères pour arriver à un tel résultat, et il apparaît que de nombreux serveurs "incriminés" l'ont été par erreur. Plus d'infos à ce sujet (en anglais) ici : http://www.h-online.com/security/new...d-1126699.html
Offres d'emploi IT
Développeur .net h/f
ACD Consulting - Ile de France - Paris (75006)
Ingenieur études & développement j2ee
Additeam - Nord Pas-de-Calais - Villeneuve-d'Ascq
H/F Data engineer
1000MERCIS - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil