La France dans le Top 3 mondial des serveurs de contrôle de Botnets
Selon la firme de sécurité Damballa
Le 2010-10-27 13:03:32, par Idelways, Expert éminent sénior
Après les États-Unis et l'Allemagne, la France serait le troisième pays qui héberge le plus de serveurs de Commande-et-Contrôle (CnC) de botnets. C'est en tout cas ce qu'affirme un rapport publié par la société spécialisée dans la sécurité informatique Damballa.
Les CnC sont, en quelques sortes, les organes de coordinations des attaques par botnets. Véritable centre névralgique automatisé des opérations.
Des pays comme la Chine et la Russie seraient beaucoup plus les points de départ à des opérations de piratage, de spamming et de cyber-crimes.
Durant la première moitié de cette année 2010, près du quart (23.9%) des serveurs de Commande et de Contrôle auraient étaient hébergés aux États-unis.
L'Allemagne et la France hébergerait respectivement 17.9 et 8.6%, ce qui représente, avec la part des États-Unis, plus de la moitié des serveurs CnC mondiaux.
Graphique des 10 pays qui hébergent le plus de CnC
Toujours selon Damballa, la moitié de ses centres de commandes se trouvent dans des Datacenter commerciaux dans des pays qui ne sont traditionnellement pas associés à ce genre de crimes.
1&1, qui héberge ses serveurs en Allemagne, et l'américain AT&T seraient devenus, à leur insu et aux yeux des cyber-escroc, les hébergeurs favoris pour contrôler des armées d'ordinateurs zombies.
Après Amazon Web Service qui hébergeait un célèbre Trojan, on peut se demander si les cybercriminels n'auraient pas, avant tout le monde, intégré les avantage du Cloud.
Source : blog de Damballa
Et vous ?
Cette position de numéro 3 mondial de la France vous étonne-t-elle ?
En collaboration avec Gordon Fowler
Les CnC sont, en quelques sortes, les organes de coordinations des attaques par botnets. Véritable centre névralgique automatisé des opérations.
Des pays comme la Chine et la Russie seraient beaucoup plus les points de départ à des opérations de piratage, de spamming et de cyber-crimes.
Durant la première moitié de cette année 2010, près du quart (23.9%) des serveurs de Commande et de Contrôle auraient étaient hébergés aux États-unis.
L'Allemagne et la France hébergerait respectivement 17.9 et 8.6%, ce qui représente, avec la part des États-Unis, plus de la moitié des serveurs CnC mondiaux.
Graphique des 10 pays qui hébergent le plus de CnC
Toujours selon Damballa, la moitié de ses centres de commandes se trouvent dans des Datacenter commerciaux dans des pays qui ne sont traditionnellement pas associés à ce genre de crimes.
1&1, qui héberge ses serveurs en Allemagne, et l'américain AT&T seraient devenus, à leur insu et aux yeux des cyber-escroc, les hébergeurs favoris pour contrôler des armées d'ordinateurs zombies.
Après Amazon Web Service qui hébergeait un célèbre Trojan, on peut se demander si les cybercriminels n'auraient pas, avant tout le monde, intégré les avantage du Cloud.
Source : blog de Damballa
Et vous ?
En collaboration avec Gordon Fowler
-
Nathanael MarchandRédacteurLe 26.2 c'est "other" (qui n'est pas dans la légende).
GB est a 3.1le 27/10/2010 à 13:28 -
sOuSiXMembre régulierEst ce que j'ai loupé quelque chose sur le graphique ? Car je vois :
1. GB : 26.2
2. US : 23.9
3. DE : 17.9
4. FR : 8.6
La France ne serait donc pas dans le top3.le 27/10/2010 à 13:22 -
FlaburganModérateurJe n'ai pas exactement compris, les pirates se servent de datacenter en france pour diriger leurs opérations ?le 27/10/2010 à 14:18
-
Non, pas de Datacenter mais de serveurs mal sécurisés qu'ils arrivent à craquer, et dont ils se servent pour récupérer des données, volées par XSS, pishing, ... par exemple.le 27/10/2010 à 16:30
-
GeoTrouvePasMembre éprouvéMerci pour la précision PitMaverick78
Voilà encore un graphique qui n'est pas conçu pour les daltoniensle 27/10/2010 à 17:18 -
kaymakMembre éméritehello,
Erf pas seulement !
J'avais reçu une news ovh où en substance ils disaient que certaines personnes louaient leurs serveurs dédiés dans le cadre d'un commerce illégal lié au piratage,
ils ont peur de rien les mecs... Dans le mail ils parlaient de 600 serveurs concernés, ça commence à faire.
Sinon oui, la news n'est pas bien clair.... :/
a plusle 27/10/2010 à 17:26 -
Des serveurs achetés avec des données personnelles voléesle 27/10/2010 à 18:38
-
1and1FRCandidat au ClubCette information est à prendre avec des pincettes. 1&1, cité dans l'article comme hébergeant 11% des serveurs CnC a demandé à Damballa quels avaient été ses critères pour arriver à un tel résultat, et il apparaît que de nombreux serveurs "incriminés" l'ont été par erreur. Plus d'infos à ce sujet (en anglais) ici : http://www.h-online.com/security/new...d-1126699.htmlle 29/10/2010 à 12:15