Cybercriminalité : des millions de routeurs sous contrôle secret

Publié le 12/03/2026 21:41 dans technologie Anne Cagan

Des milliers de routeurs, dont une majorité de marque ASUS, opéraient en silence, transformés en nœuds d'un vaste réseau de cybercriminalité. Des chercheurs de Lumen Technologies ont découvert un botnet colossal, comptant près de 14 000 appareils, exploités pour faciliter des activités illicites.

Un réseau clandestin, alimenté par des failles négligées

Un réseau clandestin, alimenté par des failles négligées

L'opération, baptisée KadNap, s'est infiltrée dans ces équipements en profitant de vulnérabilités non corrigées par les propriétaires. Chris Formosa, du laboratoire de sécurité Black Lotus Labs de Lumen, souligne que la prévalence des routeurs ASUS est probablement due à la disponibilité d'exploits fiables sur ces modèles. La première détection remonte à août dernier, avec environ 10 000 appareils compromis. Le réseau s'est étendu depuis, atteignant désormais 14 000 routeurs infectés, répartis principalement aux États-Unis, mais aussi à Taïwan, Hong Kong et Russie.

KadNap se distingue par son architecture peer-to-peer, reposant sur la Technologie Kademlia et des tables de hachage distribuées. Cette conception complexe rend la détection et la neutralisation par les méthodes traditionnelles extrêmement difficiles. Ces tables de hachage, utilisées pour la résilience des réseaux, deviennent ici un bouclier pour les criminels.

Les appareils compromis sont utilisés pour acheminer du trafic via Doppelganger, un service de proxy payant. En transitant par des adresses IP réputées et dotées d'une bande passante conséquente, ce système permet une navigation anonyme et l'accès à des contenus potentiellement bloqués.

La solution ? Un reset d'usine. Un simple redémarrage ne suffit pas à éradiquer le script malveillant. La vigilance est de mise. Vérifiez les logs de votre routeur. Ce qui semble anodin pourrait cacher une infestation.

Le nombre de routeurs affectés est alarmant. Il rappelle que la sécurité domestique est devenue un enjeu majeur. Et cette affaire, c'est aussi une leçon sur la nécessité de toujours mettre à jour ses appareils.