La lutte contre les botnets a pris de l'ampleur depuis 2010

A l’origine, les botnets étaient utilisés à des fins légitimes notamment pour la gestion des canaux de discussions,  l’indexation web etc., mais depuis, les botnets sont devenus de véritables fléaux et constituent à présent une menace pour la cyber-sécurité et la sécurité informatique en général  puisque, utilisés à des fins malveillants par les cyber-délinquants et les cybercriminels, les botnets servent désormais à : réaliser des opérations de fishing, contaminer d’autres machines par la diffusion de virus et de malwares, effectuer des « fraudes clicks » en générant abusivement des clicks sur un lien publicitaire d’une page web, soustraire frauduleusement des informations sur des machines contaminées.  

Les différentes catégories de cybercriminels impliqués dans les réseaux : concepteurs, développeurs, hébergeurs, diffuseurs, marchands et financeurs de développement de botnets :

Depuis quelques années, les actions de lutte contre les botnets ont permis de classifier les principaux cybercriminels en matière de botnets  de la manière suivante : le codeur de bots qui développe les malwares, le codeur de système de commande qui développe le système de commande, le marchand de botnets qui s’en sert à des fins commerciales illicites, le pasteur de botnets qui commande les botnets en temps réel, les hébergeurs, les mules qui servent de passerelle en recevant les fonds illégaux sur leurs comptes bancaires pour pouvoir ensuite les transférer vers un compte intermédiaire généralement légal, le pasteur des mules qui gère les mules et les intermédiaires financiers, et les cerveaux qui commanditent et financent le projet cybercriminel.     

Les différentes mesures et  initiatives prises contre les botnets :  

Pour lutter contre le fléau, les autorités ont mis en place des mesures préventives dans le cadre de leur plan d’action, à savoir  des campagnes de sensibilisation et des interventions d’ordre technique. Le deuxième axe d’intervention consiste aussi à détecter et à localiser toutes les sources et les réseaux cybercriminels à l’origine de la prolifération de botnets. Enfin, il s’agit de regrouper tous les éléments et moyens d’actions pour faire face à ce fléau. Dans cette optique, Interpol et Europol travaillent en étroite collaboration avec les associations et autres coalitions notamment : l’Anti-Phishing Working Group, La Fondation Shadowserver, le Signal-spam, le Team-cymru, le Finding Rogue Networks, le Phishtank etc.