Le gouvernement américain a annoncé aujourd’hui avoir perturbé un botnet utilisé par l’unité de renseignement militaire russe GRU pour mener des expéditions de phishing, des activités d’espionnage, la collecte d’informations d’identification et le vol de données contre des gouvernements américains et étrangers ainsi que d’autres cibles stratégiques. Cette dernière opération, autorisée par un tribunal, a eu lieu en janvier et a consisté à neutraliser « bien plus d’un millier » de routeurs domestiques et de petites entreprises infectés par le logiciel malveillant Moobot, une variante de Mirai, a déclaré le directeur du FBI Christopher Wray lors de la Conférence sur la cybersécurité de Munich jeudi. Moobot peut être utilisé pour contrôler à distance des dispositifs compromis et lancer des attaques contre des réseaux. Selon les informations fournies, des cybercriminels non affiliés au GRU ont installé Moobot sur des routeurs Ubiquiti Edge OS en utilisant des mots de passe administrateur par défaut largement connus. Ensuite, l’équipe d’espionnage du GRU (connue sous les noms APT 28, Forest Blizzard et Fancy Bear, entre autres) a utilisé Moobot pour installer ses propres scripts et fichiers spécifiques qui ont réorienté le botnet, le transformant ainsi en une « plateforme mondiale d’espionnage cybernétique », selon les autorités fédérales. Les services de renseignement russes ont fait appel à des groupes criminels pour les aider à cibler des routeurs domestiques et de bureau, mais le ministère de la Justice a désactivé leur stratagème, a déclaré le procureur général Merrick Garland. « Nous continuerons de perturber et de démanteler les outils de cybercriminalité malveillante du gouvernement russe qui mettent en danger la sécurité des États-Unis et de nos alliés », a-t-il ajouté.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
