Une panne majeure d’Amazon Web Services (AWS) survenue en octobre dernier a créé une opportunité inattendue pour des cybercriminels. Pendant que les équipes de sécurité du monde entier étaient mobilisées pour gérer les disruptions du DNS interne d’AWS – qui a paralysé une partie significative d’internet, impactant des plateformes comme Snapchat, Canva ou Fortnite –, un botnet malveillant nommé ShadowV2 s’est propagé en silence sur des milliers d’appareils connectés.
Issu de la famille Mirai, ShadowV2 cible spécifiquement les objets connectés (IoT) vulnérables, tels que les routeurs, NAS, caméras de surveillance et enregistreurs vidéo de marques comme D-Link, DigiEver ou TP-Link. Il exploite au moins huit failles de sécurité connues pour s’installer discrètement. Une fois en place, le malware télécharge un script malveillant (« binary.sh ») et transforme les appareils en bots prêts à lancer des attaques DDoS massives. Sa signature révélatrice ? La mention « ShadowV2 Build v1.0.0 IoT version », confirmant une version dédiée aux environnements IoT.
Ce qui rend cette opération particulièrement alarmante, c’est son caractère furtif. Profitant du chaos généré par la panne AWS, les comportements réseau suspects sont passés inaperçus. Le botnet s’est ainsi étendu à 28 pays, dont la France, la Belgique, l’Italie, le Royaume-Uni, les États-Unis, le Canada, la Chine et l’Australie. Des secteurs variés – gouvernements, télécommunications, industrie, commerce et éducation – ont été touchés indirectement.
Selon les experts de FortiGuard Labs (Fortinet), ShadowV2 n’avait pas pour objectif immédiat de causer des dommages visibles, mais plutôt de tester un nouveau dispositif en conditions réelles. Découvert plusieurs semaines après les faits, il illustre la vulnérabilité persistante des appareils IoT souvent négligés en matière de mises à jour. Peu après, un autre botnet, Aisuru, a lancé une attaque DDoS record de 15,72 Tbps sur Microsoft Azure, soulignant l’escalade des menaces issues de l’IoT.
Cet incident rappelle l’urgence de renforcer la cybersécurité des objets connectés. Entreprises et particuliers doivent impérativement appliquer les correctifs de sécurité et surveiller leurs réseaux. Alors que les infrastructures cloud comme AWS restent des piliers du numérique, de telles failles montrent que les cybermenaces évoluent plus vite que les défenses. Une vigilance accrue s’impose pour éviter que ces tests discrets ne se transforment en catastrophes majeures.