Cybercriminalité : 14 000 routeurs infectés alimentent un réseau secret

Paris – Une sombre révélation éclate aujourd'hui : des milliers de routeurs, principalement de marque ASUS, sont utilisés sans le consentement de leurs propriétaires pour alimenter un vaste réseau de proxies anonymes, propulsant ainsi des activités de cybercriminalité. L'ampleur de cette affaire, révélée par Lumen Technologies, soulève de sérieuses questions sur la sécurité de nos réseaux domestiques.

Un botnet insidieux s'est développé discrètement

Les chercheurs de Lumen ont découvert un botnet comptant environ 14 000 routeurs et autres appareils réseau infectés, initialement identifié en août dernier avec 10 000 dispositifs compromis. Ce réseau, baptisé KadNap, exploite des vulnérabilités non corrigées par les utilisateurs, permettant ainsi aux cybercriminels de contrôler ces appareils à distance. L’attaque s’est propagée de manière exponentielle, touchant des utilisateurs aux États-Unis, à Taïwan, à Hong Kong et en Russie.

L’architecture de KadNap est particulièrement sophistiquée. Il s’appuie sur la TechnologieKademlia, un système peer-to-peer utilisant des tables de hachage distribuées pour masquer les adresses IP des serveurs de contrôle. Cette technique rend la détection et le démantèlement du botnet extrêmement complexes.

Les appareils infectés sont utilisés pour acheminer le trafic via Doppelganger, un service de proxy payant. En canalisant les connexions des clients à travers des réseaux domestiques réels, ce système permet une navigation anonyme et l'accès à des sites web potentiellement bloqués. La compromission de ces routeurs représente une menace directe pour la confidentialité et la sécurité des utilisateurs.

La communauté des utilisateurs est encouragée à vérifier les journaux de leurs routeurs à la recherche d'indices d'infection. Un simple redémarrage est insuffisant ; seul un réinitialisation d'usine permet d’éliminer le malware, qui se réactive après un simple reboot. La prolifération de cette infrastructure clandestine illustre la fragilité de la sécurité des objets connectés et la nécessité impérieuse d'une vigilance accrue.