Les autorités des États-Unis, du Royaume-Uni et de l’Ukraine ont lancé une série de balayages des forces de l’ordre à partir de la fin du mois dernier contre certains des gangs les plus notoires au monde qui exploitent des botnets alimentés par Zeus, un puissant cheval de Troie voleur de mot de passe. L’activité du botnet ZeuS dans le monde a pris un coup majeur presque immédiatement après, mais elle semble déjà être en train de rebondir, selon un site d’observation de ZeuS de premier plan.
Statistiques recueillies par le site Web Traqueur de Zeus indiquent que si l’activité du botnet ZeuS était déjà en déclin dans les semaines qui ont précédé la fin du mois dernier, cette activité a positivement chuté après les récents effondrements, plongeant à son plus bas niveau depuis les démantèlements de Troyak plus tôt cette année. Par exemple, avant les arrestations qui ont commencé le 29 septembre, Zeus Tracker suivait plus de 90 domaines de contrôle Zeus actifs. Le 3 octobre, ce nombre était tombé à seulement 20.
j’ai contacté Roman Hüssy, l’expert suisse en technologie de l’information qui gère le site de suivi, pour voir s’il pourrait y avoir une explication technique ou glitchy à la chute spectaculaire. Hüssy a déclaré que bien qu’il existe des technologies criminelles intégrées dans les logiciels malveillants qui tentent d’empêcher ZeuS Tracker de suivre l’infrastructure du botnet ZeuS, il est à peu près sûr d’avoir réussi à le contourner.
« Une autre chose que j’ai vue, c’est que certains [ZeuS botnet command servers] utilisez la localisation géo-IP, [so that] si un groupe ZeuS cible uniquement les banques britanniques, il appliquera une restriction de géolocalisation sur le [control] serveur, et autoriser uniquement les bots du Royaume-Uni » à envoyer un ping aux serveurs, a-t-il écrit dans un message instantané.
Certaines personnes qui en savent probablement plus sur ce qui se passe réellement ici (les retraits ciblés, peut-être ?) Ne répondent pas pour le moment, ce qui me dit que nous pourrions en savoir plus sur d’autres facteurs qui ont contribué à cette baisse dans les jours ou les semaines à venir. Restez à l’écoute.