Coreflood est dans le collimateur des autorités américaines. Le FBI et le ministère US de la Justice ont annoncé une action pour démanteler ce botnet. Une ordonnance temporaire a été émise contre les opérateurs du botnet ainsi que des mandats afin de désactiver l'infrastructure du botnet. Cette action est présentée comme la " plus complète jamais entreprise pour neutraliser un botnet international ".
Le botnet est constitué d'ordinateurs infectés par un logiciel malveillant Coreflood suite à l'exploitation d'une vulnérabilité dans le système d'exploitation Windows. Parmi les compétences de Coreflood, l'enregistrement de frappes et communications dont notamment pour des identifiants et mots de passe de banques en ligne.
Un serveur de contrôle-commande permet de contrôler à distance une machine infectée. En l'espace de dix ans, le botnet aurait compromis plus de deux millions d'ordinateurs dans le monde. Pour l'opération menée par les autorités US, cinq serveurs de contrôle-commande et 29 noms de domaine ont été saisis.
Grâce à cette action, le botnet Coreflood existant a été complètement désactivé. Pour autant, les autorités US préviennent que des cybercriminels pourraient utiliser un version différente du malware Coreflood afin de bâtir un autre botnet :
" La meilleure défense contre un tel malware, et les botnets de manière générale, est pour les utilisateurs de s'assurer que leurs ordinateurs sont protégés par un logiciel de sécurité antivirus régulièrement mis à jour. "
Alors que certains experts en sécurité estiment que les cybercriminels derrière Coreflood ont gagné des dizaines de millions de dollars, les seules données financières parues dans une plainte sont relatives à quelques victimes via des transferts frauduleux en ligne : 115 771 $ pour une société dans le Michigan, 78 421 $ pour un cabinet d'avocats en Caroline du Sud, 151 201 $ pour une société d'investissement en Caroline du Nord et 241 866 $ pour un industriel de la défense dans le Tennessee.
L'enquête est en cours pour interpeller des individus.
