Démantèlement d’Andromeda, un réseau de deux millions de machines zombies
(VOVWORLD) - Les forces de l’ordre viennent de porter un coup fatal à Andromeda, alias Gamarue ou Wauchos, un botnet qui a infecté des millions de machines dans le monde, y compris en Europe.
Le démantèlement a été mené par le FBI en collaboration avec Europol, Eurojust et la police de Lüneburg (Allemagne). Les sociétés privées Microsoft et Eset ont également apporté leur savoir-faire.
L’opération a permis d’identifier et geler 1214 domaines et adresses IP de serveurs de commande et contrôle. Ces derniers assuraient la gestion de 464 botnets différents à travers le monde. Selon Microsoft, l’interception des flux de communication a permis d’identifier deux millions d’adresses IP uniques de victimes dans 223 pays. Un suspect a par ailleurs été arrêté en Biélorussie.
Andromeda est commercialisé dans les forums de pirates depuis 2011 sous la forme d’un kit logiciel modulaire.