C’est ce qu’on appelle un « botnet » : un réseau de machines dont des pirates informatiques ont pris le contrôle et qui leur permet de mener des attaques de grande ampleur, à l’insu de leurs propriétaires. Jeudi 1^er décembre, Europol a annoncé le démantèlement d’un très grand du genre nommé Avalanche, après une enquête de plus de quatre ans.

Ce réseau servait à lancer différents types d’attaques informatiques, selon les commandes qui étaient passées à ses administrateurs. Il a par exemple permis de mener des attaques par déni de service (Ddos), qui consistent à saturer un serveur de requêtes pour le paralyser. Mais aussi de diffuser des logiciels malveillants, du spam et des campagnes de « phishing », qui consistent à leurrer un internaute en se faisant passer par un organisme légitime pour lui soutirer des informations sensibles comme des données bancaires ou des mots de passe.

Des centaines de millions d’euros de dommages

Selon Europol, ce réseau lancé en 2009 envoyait par exemple plus d’un million d’e-mails par semaine contenant des pièces jointes ou des liens dangereux, et a réussi à récupérer des données bancaires lui permettant de dérober de l’argent. Les dégâts se chiffrent à « des centaines de millions d’euros dans le monde », estime Europol dans un communiqué, soulignant que des victimes ont été identifiées dans 180 pays. En Allemagne seulement, où l’enquête a commencé en 2012, le montant des dommages est estimé à 6 millions d’euros, « après des cyberattaques contre les systèmes en ligne des banques ».

L’enquête a mobilisé la coopération d’une trentaine de pays et a finalement mené à l’arrestation de cinq personnes. Trente-neuf serveurs ont été saisis à travers le monde, et 221 ont été déconnectés. « Avalanche fonctionnait comme une société, et nous avons arrêté son directeur exécutif et son conseil de direction », a expliqué à l’AFP le directeur de centre contre la cybercriminalité d’Europol, Fernando Ruiz.