13 millions d'ordinateurs zombies retrouvent la liberté

Par TF1 News (D'après agence), le 03 mars 2010 à 13h53 , mis à jour le 03 mars 2010 à 14h02

La garde civile espagnole a annoncé le démantèlement de ce qu'elle présente comme le plus important réseau d'ordinateurs piratés jamais mis au jour dans le monde.
pirate clavier piratage hadopi(photo prétexte) © TF1/LCI

Les spécialistes de la criminalité technologique au sein de la garde civile espagnole l'affirment fièrement : "Il s'agit du plus important réseau d'ordinateurs zombies jamais découvert". Le groupe dont le démantèlement a été annoncé mercredi par l'Espagne, et qui a été mis à terre grâce à l'aide du FBI, était apparemment responsable du piratage de 13 millions de machines à travers le monde. Lesquelles, infectées à l'insu de leurs propriétaires et peuplées de "backdoors" (littéralement : "porte dérobée", ou fonctionnalité cachée ouvrant une faille de sécurité) permettant de leur donner des instructions à distance, pouvaient servir en toute discrétion à attaquer des sites sensibles, envoyer des flots de spams... quand il ne s'agissait pas, en toute simplicité, de pirater les données confidentielles (notamment bancaires) des utilisateurs des ordinateurs. Une pratique courante dans le milieu de la criminalité informatique organisée, et qui reste généralement ignorée pendant très longtemps des propriétaires mêmes des machines qui en sont victimes - d'où ce nom "d'ordinateurs zombies" donné aux machines ainsi contrôlées en secret.

Ce réseau, baptisé Mariposa ("papillon") avait été détecté en mai 2009 par des techniciens de l'entreprise canadienne Defence Intelligence. Le FBI avait commencé son enquête à partir de là et découvert qu'un citoyen espagnol pouvait être impliqué. La garde civile espagnole avait alors pris le relais. Et en décembre, le réseau se retrouvait paralysé, "de manière coordonnée au niveau international", selon la police espagnole. Après sa neutralisation, une importante attaque informatique contre l'entreprise Defence Intelligence avait eu lieu, interprétée par la garde civile comme une vengeance de la part des membres du réseau. Avant l'assaut final et les récentes arrestations...

Le "cerveau" du réseau : un petit délinquant

Selon les policiers espagnols, les "ordinateurs zombies" contrôlés par le réseau qui vient de tomber étaient répartis dans plus de 190 pays. Ils pouvaient appartenir à des particuliers, mais aussi à des entreprises privées ou à des organismes publics, selon les enquêteurs, qui n'ont toutefois pas souhaité dévoiler le nom de ces cibles.

En Espagne même, trois personnes ont été arrêtées, et l'on ignore encore s'il y a eu des arrestations dans d'autres pays. Une quatrième personne, de nationalité vénézuélienne, pourrait être impliquée, selon la police espagnole. Sur l'ordinateur du responsable de ce réseau arrêté en février au Pays Basque espagnol, la garde civile a retrouvé des informations personnelles de plus de 800.000 usagers. A l'échelle de la seule Espagne, les enquêteurs estiment que 200.000 ordinateurs ont été infectés.

Selon la garde civile, le responsable de ce réseau d'ordinateurs "esclaves" était un petit délinquant, qui n'avait pas un grand train de vie et vivait de cette activité, en louant le réseau à d'autres malfaiteurs. Mais "nous avons eu de la chance que ce réseau soit entre les mains d'une personne qui n'était pas consciente de (l'étendue) de son potentiel délictuel", a admis le responsable de l'enquête espagnole. En effet, souligne la garde civile espagnole, "avec ce réseau, et vu le nombre d'ordinateurs infectés, une importante attaque de cyber terrorisme aurait pu être organisée".

Par TF1 News (D'après agence) le 03 mars 2010 à 13:53
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
  

13 Commentaires

Afficher : Les plus récents | Les plus appréciés

  • conjecture13, le 06/03/2010 à 17h08

    1piquouzesinon2 Je suis d'accord sur la fin de votre réponse! Mais ceci n'est en aucun cas une solution réaliste. Pardonnez moi, mais j'ai aussi sous ma responsabilité plusieurs ingénieurs et techniciens qui ont en charge le fonctionnement du SI, le genre de mésaventure qui vs est arrivé relève pour le moins de la négligence ou d'absence de procédure sérieuse. Le fond du problème étant que la sécurité informatique est directement proportionnelle à la compétence, au sérieux et à l'organisation, sachant bien entendu que le risque zéro n'est pas de ce monde ! En conséquence j'affirme que, jusqu'à preuve du contraire, dans ce cadre de fonctionnement, le risque est nettement plus faible sous gnu linux que sous Windows et ce pour beaucoup de raisons (Sans parler de la fiabilité). C'est mon point de vue. Qui se concrétise évidemment ds les décisions que je prends concernant le SI et pour le moment tout fonctionne parfaitement et résiste bien aux attaques de DOS dont ns avons fait l'objet ces derniers jours.

  • 1piquouzesinon2, le 05/03/2010 à 01h07

    La faille humaine existera toujours... administrateur de machine linux, j'ai été piraté deux fois ces derniers mois parce qu'un zozo a utilisé un mot de passe du genre 'toto sur une des machines du parc. Manque de pot le zozo était administrateur aussi'... arrêtez le prosélytisme pro machin et anti truc, le fond du probleme n'est pas là. Si vous voulez êtes certain de ne pas être piraté, utilisez des machines qui ne sont pas connectées :-)

  • baron_von_bubba, le 04/03/2010 à 12h13

    C'est ça le vrai danger sur internet, les gens ne se méfie pas par ignorance, oublis ... mais en tout cas ils ne reçoivent pas d'information pour se protéger.Contrairement ce que j'avais lu une fois, oui chaque personne est susceptible d'intéressé des pirates, non pas pour son compte mais pour ces ferme de zombie, par exemple pour envoyé des spams ( qui est très lucratif ). En France il y a aussi beaucoup de machines qui sont zombies ( sans que l'utilisateur le sache ) , c'est la que le gouvernement aurait du intervenir , prévenir et protéger, plutôt que faire des lois à la c... , mais bon apparemment protéger les majors est plus important que protéger les français. Et pour Linux, ben oui 90% de Windows, le business vise quoi ? infecter des machines Windows, et si c'était le contraire les machines linux seraient aussi cible d'attaque, de plus Windows c'est quand même bien amélioré, enfin bref tant que mieux que linux soit moins utilisé que windows, comme ça au moins j'ai la paix ;)

  • v62138, le 04/03/2010 à 09h54

    Depuis le temps qu'on en parle... Mais où sont ces fameux systèmes d'exploitation alternatifs ? S'ils sont gratuits et plus sûrs, je me demande pourquoi ils sont quasiment inexistants... Je crois qu'il vaut mieux ne pas évoquer les qualités d'outils qui brillent par leur absence ! Cette absence a sûrement une explication que certains refusent d'admettre.

  • conjecture13, le 04/03/2010 à 09h02

    Je suis complètement d'accord avec foncteur. Quant à toi, Drooply, avant d'avancer un jugement peut être devrais-tu te renseigner ! Car il est infiniment plus difficile d'utiliser une faille sous gnu linux. d'abord grâce à la compétence des développeurs (beaucoup d'universitaires, d'ingénieurs et de chercheurs), ensuite grâce à la réactivité de la communauté mondiale (une faille critique de sécurité est corrigée en moins de 3 heures), et enfin grâce à la structure de gnu linux qui oblige a avoir les droits root pour les applications critiques système. Dans ce cas de piratage, vu que le navigateur de base sous gnu linux, n'est pas internet explorer, les utilisateurs sont protégés. De plus en cas de virus, improbable sous gnu linux, seul l'environnement HOME serait exposé et certainement pas la sécurité globale du système contrairement à windows. Pour info la majorité des serveurs dans le monde fonctionnent sous gnu linux et ce n'est pas pour rien. Payer cher un windows troué de partout pour se faire pirater ÇA C'EST IDIOT !

  • conjecture13, le 04/03/2010 à 08h51

    Focteur je suis d'accord avec toi, quand à toi Drooply, avant d'avancer un jugement peut être devrais-tu te renseigner ! Car il est infiniment plus difficile d'utiliser une faille sous gnu linux. d'abord grâce à la compétence des personnes, à la réactivité de la communauté "mondiale", à la structure de gnu linux qui oblige a avoir les droits root pour les applications critiques système. Dans ce cas de piratage, vu que le navigateur de base sous gnu linux, n'est pas internet explorer, les utilisateurs sont protégés. De plus en cas de virus, improbable sous gnu linux, seul l'environnement HOME serait exposé et certainement pas la sécurité globale du système contrairement à windows. Pour info la majorité des serveurs dans le monde fonctionnent sous gnu linux et ce n'est pas pour rien. En plus c'est libre et gratuit. Payer, un windows troué de partout pour se faire pirater, ça c'est idiot !

  • droolpy, le 04/03/2010 à 01h18

    Complètement idiot, les "hackers" attaquent là où il y a du monde, c'est sûr que linux ils s'en fichent il y a personne dessus... mais ce n'est pas pour autant que linux est mieux protégé.

  • tom, le 03/03/2010 à 23h09

    Voys saver que Windows a plus de 180 faille dobt queque une son la depuis 8 ans et quil il y en a pas pour lon,ales perser

  • foncteur, le 03/03/2010 à 22h51

    Tous ces ordinateurs sont équipés de Windows... en conclusion, il faut remplacer Windows par un système d'exploitation autrement plus performant, gratuit et infiniment plus fiable et sûr.

  • 61clementine, le 03/03/2010 à 21h54

    Donc ... vous préféreriez que votre ordinateur tombe dans les mains de n'importe quel pirate plutôt que dans celles du FBI ??? Ben, pas moi ... je dois être trop clean !!!!!!!!!!!!!!!

Lire tous les commentaires

       Chargement en cours...
      • Le grand quiz de l'info
      Alertez-nous
        alertez-nous

        Témoin d'un événement ?

        Alertez la rédaction !

        Envoyez une alerte

        Nous recommandons
        logAudience