Les serveurs de commande tombent, les domaines sont saisis, les infrastructures sont démantelées. Pour contourner ces blocages, un nouveau botnet baptisé Aeternum s’appuie désormais sur la blockchain Polygon pour diffuser ses instructions. Un choix technique qui complique sérieusement les tentatives de neutralisation.
Depuis le temps que la blockchain existe, les pirates doivent être nombreux, tous même, à avoir considéré de s’en servir pour leurs attaques et pour se cacher.
C’est comme la règle 34, mais avec des délits : « si ça existe, alors des personnes ont trouvé le moyen d’en détourner l’usage à des fins illégales ou malveillante. Si ce n’est pas encore le cas, c’est en cours d’élaboration. Et si ce n’est pas en cours d’élaboration, qu’est ce que vous attendez pour vous y mettre ? »
Donc, si ce n’est pas plus répandu d’utiliser les blockchains pour le piratage, c’est qu’il doit y avoir une bonne raison. Je ne sais pas laquelle, mais quelqu’un de plus technique que moi pourra peut être nous le dire.
Pour plusieurs raisons :
- Une transaction sur n’importe quelle blockchain coûte de l’argent, c’est un coût qui peut être rendu dérisoire cependant donc ce n’est pas la raison principale,
- Pour contourner efficacement les blocages de domaines et les firewall, les machines infectées doivent faire tourner leur propre nœud pour recevoir les instructions et informer de leur statut, même en version légère les implications techniques sont nombreuses pour un loader qui se veut discret (usage disque, mémoire et réseau permanent, mises à jour du node, …);
- Le problème précédent est solutionné par un usage de services tiers qui fournissent les données et les endpoints (par l’API d’un node), mais expose alors à des risques de blocage, de découverte, et à des coûts supplémentaires;
1 « J'aime »