L’administration Obama tiendra une réunion publique à la Maison Blanche mercredi pour discuter des efforts de l’industrie et du gouvernement pour lutter contre l’activité des botnets. Parmi ceux-ci figure un programme pilote pour partager des informations sur les victimes de botnets entre les banques et les fournisseurs de services Internet, selon des sources proches de l’événement.
Le rassemblement attirera des fonctionnaires de La maison Blanche, Département américain du commerce et département de la Sécurité intérieureainsi que des cadres du secteur privé d’une entité créée en février appelée Groupe de botnets industriels. L’IBG compte parmi ses membres des associations professionnelles, des entreprises et des organisations de protection de la vie privée qui travaillent à la création d’un modèle volontaire que les FAI peuvent utiliser pour informer les clients dont les ordinateurs sont infectés.
Bien qu’un certain nombre de FAI informent déjà les clients des infections de robots, il n’existe pas de méthode uniforme pour signaler ces événements. Les participants à la réunion de mercredi devraient annoncer – entre autres – un projet pilote de partage d’informations entre les FAI et les institutions financières qui font partie du Centre de partage et d’analyse d’informations sur les services financiersun consortium industriel dédié à la diffusion de données sur les cybermenaces auxquelles sont confrontées les banques.
Le pilote qui sera annoncé cette semaine s’appuiera sur une extension naissante de IODEFune norme Internet développée par le Groupe de travail anti-hameçonnage pour partager des données sur les attaques de phishing dans un format commun qui peut être traité automatiquement et dans plusieurs langues.
L’événement coïncidera avec un atelier de travail organisé mercredi par le Institut national des normes et de la technologieconcernant les aspects techniques des botnets.
Les botnets sont les moteurs de la quasi-totalité du commerce criminel sur Internet aujourd’hui, du spam aux logiciels malveillants et aux braquages de services bancaires en ligne. Les botnets sont également l’arme de choix pour lancer des attaques par déni de service distribué (DDoS) visant à mettre les cibles hors ligne. Dans certains cas, des escrocs menant des cyberattaques contre des entreprises ont lancé des attaques DDoS contre la banque de la victime, comme dans le cas des prises de contrôle de compte impliquant le cheval de Troie Gameover. prolexiqueune société spécialisée dans le suivi et le blocage des attaques DDoS, a récemment déclaré avoir enregistré une multiplication par trois du nombre d’attaques contre ses clients des services financiers au premier trimestre par rapport au quatrième trimestre 2011.
Ce site Web a parfois été la cible d’attaques DDoS. La semaine dernière, une armée de plus de 120 000 systèmes a attaqué BreachTrace.com, le mettant hors ligne pendant plusieurs heures. Imaginer Stade du Michigan entièrement rempli d’ordinateurs malades au lieu de personnes, et vous avez une idée de la taille de la horde de zombies qui a défilé sur mon site (il resterait encore environ 5 000 à 10 000 ordinateurs sans sièges).