Developpez.com

Le Club des Développeurs et IT Pro

La France dans le Top 3 mondial des serveurs de contrôle de Botnets

Selon la firme de sécurité Damballa

Le 2010-10-27 13:03:32, par Idelways, Expert éminent sénior
Après les États-Unis et l'Allemagne, la France serait le troisième pays qui héberge le plus de serveurs de Commande-et-Contrôle (CnC) de botnets. C'est en tout cas ce qu'affirme un rapport publié par la société spécialisée dans la sécurité informatique Damballa.

Les CnC sont, en quelques sortes, les organes de coordinations des attaques par botnets. Véritable centre névralgique automatisé des opérations.

Des pays comme la Chine et la Russie seraient beaucoup plus les points de départ à des opérations de piratage, de spamming et de cyber-crimes.

Durant la première moitié de cette année 2010, près du quart (23.9%) des serveurs de Commande et de Contrôle auraient étaient hébergés aux États-unis.

L'Allemagne et la France hébergerait respectivement 17.9 et 8.6%, ce qui représente, avec la part des États-Unis, plus de la moitié des serveurs CnC mondiaux.


Graphique des 10 pays qui hébergent le plus de CnC

Toujours selon Damballa, la moitié de ses centres de commandes se trouvent dans des Datacenter commerciaux dans des pays qui ne sont traditionnellement pas associés à ce genre de crimes.

1&1, qui héberge ses serveurs en Allemagne, et l'américain AT&T seraient devenus, à leur insu et aux yeux des cyber-escroc, les hébergeurs favoris pour contrôler des armées d'ordinateurs zombies.

Après Amazon Web Service qui hébergeait un célèbre Trojan, on peut se demander si les cybercriminels n'auraient pas, avant tout le monde, intégré les avantage du Cloud.

Source : blog de Damballa

Et vous ?

Cette position de numéro 3 mondial de la France vous étonne-t-elle ?

En collaboration avec Gordon Fowler
  Discussion forum
8 commentaires
  • Le 26.2 c'est "other" (qui n'est pas dans la légende).
    GB est a 3.1
    le 27/10/2010 à 13:28
  • sOuSiX
    Membre régulier
    Est ce que j'ai loupé quelque chose sur le graphique ? Car je vois :
    1. GB : 26.2
    2. US : 23.9
    3. DE : 17.9
    4. FR : 8.6

    La France ne serait donc pas dans le top3.
    le 27/10/2010 à 13:22
  • Flaburgan
    Modérateur
    Je n'ai pas exactement compris, les pirates se servent de datacenter en france pour diriger leurs opérations ?
    le 27/10/2010 à 14:18
  • Non, pas de Datacenter mais de serveurs mal sécurisés qu'ils arrivent à craquer, et dont ils se servent pour récupérer des données, volées par XSS, pishing, ... par exemple.
    le 27/10/2010 à 16:30
  • GeoTrouvePas
    Membre éprouvé
    Merci pour la précision PitMaverick78

    Voilà encore un graphique qui n'est pas conçu pour les daltoniens
    le 27/10/2010 à 17:18
  • kaymak
    Membre émérite
    Envoyé par valkirys
    Non, pas de Datacenter mais de serveurs mal sécurisés qu'ils arrivent à craquer,....
    hello,

    Erf pas seulement !
    J'avais reçu une news ovh où en substance ils disaient que certaines personnes louaient leurs serveurs dédiés dans le cadre d'un commerce illégal lié au piratage,
    ils ont peur de rien les mecs... Dans le mail ils parlaient de 600 serveurs concernés, ça commence à faire.

    Sinon oui, la news n'est pas bien clair.... :/

    a plus
    le 27/10/2010 à 17:26
  • Des serveurs achetés avec des données personnelles volées
    le 27/10/2010 à 18:38
  • 1and1FR
    Candidat au Club
    Cette information est à prendre avec des pincettes. 1&1, cité dans l'article comme hébergeant 11% des serveurs CnC a demandé à Damballa quels avaient été ses critères pour arriver à un tel résultat, et il apparaît que de nombreux serveurs "incriminés" l'ont été par erreur. Plus d'infos à ce sujet (en anglais) ici : http://www.h-online.com/security/new...d-1126699.html
    le 29/10/2010 à 12:15
  Poster une réponse