Le département de la Justice des États‑Unis (DOJ), en collaboration avec des partenaires internationaux, a démantelé plusieurs botnets de déni de service distribué (DDoS) de grande envergure et particulièrement puissants, et a mis hors service les services de DDoS à la demande qui y étaient associés.
Cette opération marque une étape majeure vers un Internet plus sûr et reflète les efforts coordonnés de multiples acteurs, dont Akamai.
Détails de l'opération
En particulier, cette opération a visé Aisuru et Kimwolf, des botnets hyper‑volumétriques qui se sont imposés comme des menaces mondiales majeures en 2025 et 2026 en s'appuyant sur un vaste réseau estimé entre 1 et 4 millions de terminaux IoT (Internet des objets) compromis. Ces botnets ont généré des attaques dépassant 30 Tb/s, 14 milliards de paquets par seconde et 300 millions de requêtes HTTP(s) par seconde, pulvérisant les records historiques.
Des cybercriminels ont utilisé ces botnets pour lancer des centaines de milliers d'attaques, allant jusqu'à exiger, dans certains cas, des paiements d'extorsion de la part des victimes. Selon les documents judiciaires, le botnet Aisuru aurait émis plus de 200 000 commandes d'attaque DDoS, tandis que le botnet Kimwolf en aurait émis plus de 25 000. Ces attaques sont capables de paralyser des infrastructures Internet critiques, d'entraîner une dégradation significative des services pour les fournisseurs d'accès à Internet (FAI) et leurs clients en aval, et même de submerger des services d'atténuation basés sur le cloud pourtant conçus pour gérer des volumes très élevés.
Rôle d'Akamai
Nous apprécions la reconnaissance de notre soutien et de notre assistance dans la lutte contre cette menace, ainsi que du rôle qu'Akamai a joué dans cette opération de démantèlement. À partir de la fin de l'année 2025, nous avons collaboré avec des partenaires de la communauté, du secteur public et de l'industrie afin de nous concentrer sur la collecte de renseignements, la surveillance et la perturbation des infrastructures de commande et de contrôle (C2). Nous avons apporté des analyses et une expertise déterminantes tout en réduisant activement l'ampleur du botnet. En conséquence, nos efforts ont eu un impact concret dans le monde réel, en protégeant nos clients et en renforçant la sécurité et la résilience de l'Internet dans son ensemble.
Protégez votre entreprise
Afin de mieux protéger les organisations contre ce type de menaces, nous recommandons de mettre à jour les contrôles de sécurité, notamment les pare-feu d'applications Web (WAF), vers leurs versions les plus récentes, d'activer la limitation de débit dès que possible, d'auditer les listes de contrôle d'accès (ACL) et de souscrire à un service de nettoyage du trafic DDoS tel qu'Akamai Prolexic.
Nous tenons à leur adresser nos remerciements
Akamai souhaite remercier ses partenaires du secteur — Amazon, Amazon Web Services, Cloudflare, DigitalOcean, Epios, Google, Hydraulics, Lumen, Nokia, Okta, Oracle, PayPal, Registrar of Last Resort, The Shadowserver Foundation, Sony Interactive Entertainment, SpyCloud, Synthient, Team Cymru, Unit 221B et XLAB — pour leur collaboration et leur soutien tout au long de l'enquête et des efforts de perturbation.
Des remerciements particuliers sont également adressés à nos partenaires du secteur public, notamment le département de la Justice des États‑Unis (DOJ), le Defense Criminal Investigative Service (DCIS) et le Federal Bureau of Investigation (FBI), ainsi qu'à nos partenaires internationaux — le Bundeskriminalamt (BKA) Cyber, la Gendarmerie royale du Canada (GRC), la Police provinciale de l'Ontario (OPP) et la Sûreté du Québec (SQ) — dont le soutien conjoint a rendu possible cette opération de perturbation à grande échelle.
Mots-clés
