13 millions d’ordinateurs zombies retrouvent la liberté
Publié par Joris dans Liens divers, NewsLa garde civile espagnole a annoncé le démantèlement de ce qu’elle présente comme le plus important réseau d’ordinateurs piratés jamais mis au jour dans le monde.
Les spécialistes de la criminalité technologique au sein de la garde civile espagnole l’affirment fièrement : « Il s’agit du plus important réseau d’ordinateurs zombies jamais découvert« . Le groupe dont le démantèlement a été annoncé mercredi par l’Espagne, et qui a été mis à terre grâce à l’aide du FBI, était apparemment responsable du piratage de 13 millions de machines à travers le monde. Lesquelles, infectées à l’insu de leurs propriétaires et peuplées de « backdoors » (littéralement : « porte dérobée », ou fonctionnalité cachée ouvrant une faille de sécurité) permettant de leur donner des instructions à distance, pouvaient servir en toute discrétion à attaquer des sites sensibles, envoyer des flots de spams… quand il ne s’agissait pas, en toute simplicité, de pirater les données confidentielles (notamment bancaires) des utilisateurs des ordinateurs. Une pratique courante dans le milieu de la criminalité informatique organisée, et qui reste généralement ignorée pendant très longtemps des propriétaires mêmes des machines qui en sont victimes – d’où ce nom « d’ordinateurs zombies » donné aux machines ainsi contrôlées en secret.
Ce réseau, baptisé Mariposa (« papillon ») avait été détecté en mai 2009 par des techniciens de l’entreprise canadienne Defence Intelligence. Le FBI avait commencé son enquête à partir de là et découvert qu’un citoyen espagnol pouvait être impliqué. La garde civile espagnole avait alors pris le relais. Et en décembre, le réseau se retrouvait paralysé, « de manière coordonnée au niveau international« , selon la police espagnole. Après sa neutralisation, une importante attaque informatique contre l’entreprise Defence Intelligence avait eu lieu, interprétée par la garde civile comme une vengeance de la part des membres du réseau. Avant l’assaut final et les récentes arrestations…
Le « cerveau » du réseau : un petit délinquant
Selon les policiers espagnols, les « ordinateurs zombies » contrôlés par le réseau qui vient de tomber étaient répartis dans plus de 190 pays. Ils pouvaient appartenir à des particuliers, mais aussi à des entreprises privées ou à des organismes publics, selon les enquêteurs, qui n’ont toutefois pas souhaité dévoiler le nom de ces cibles.
En Espagne même, trois personnes ont été arrêtées, et l’on ignore encore s’il y a eu des arrestations dans d’autres pays. Une quatrième personne, de nationalité vénézuélienne, pourrait être impliquée, selon la police espagnole. Sur l’ordinateur du responsable de ce réseau arrêté en février au Pays Basque espagnol, la garde civile a retrouvé des informations personnelles de plus de 800.000 usagers. A l’échelle de la seule Espagne, les enquêteurs estiment que 200.000 ordinateurs ont été infectés.
Selon la garde civile, le responsable de ce réseau d’ordinateurs « esclaves » était un petit délinquant, qui n’avait pas un grand train de vie et vivait de cette activité, en louant le réseau à d’autres malfaiteurs. Mais « nous avons eu de la chance que ce réseau soit entre les mains d’une personne qui n’était pas consciente de (l’étendue) de son potentiel délictuel« , a admis le responsable de l’enquête espagnole. En effet, souligne la garde civile espagnole, « avec ce réseau, et vu le nombre d’ordinateurs infectés, une importante attaque de cyber terrorisme aurait pu être organisée« .
Entrées (flux RSS)