Plus de 13 millions de machines dans le monde étaient contrôlées à l'insu de leurs propriétaires par trois Espagnols. Des grandes entreprises étaient aussi infiltrées.
Selon la police, les trois pirates informatiques arrêtés le mois dernier en Espagne n'avaient pas le profil des petits génies de l'informatique ou des cadors de la cybercriminalité. Ils sont pourtant parvenus à bâtir le plus vaste réseau de PC fantômes au monde. En un an, ils ont enrôlé près de 13 millions de machines réparties dans 190 pays dans leur réseau baptisé «Mariposa» (papillon, en espagnol), afin de voler des informations, envoyer du spam ou mener des cyber-attaques. Au moins la moitié des très grandes entreprises de la liste Fortune 1000 étaient concernées, ainsi que 40 banques majeures.
Selon les premiers éléments de l'enquête, menée en collaboration avec le FBI et des sociétés privées spécialisées dans la sécurité informatique, les ordinateurs ont été infectés par des virus informatiques se propageant par le réseau de messagerie instantanée de MSN, sur les réseaux de peer-to-peer eMule et Limewire et par les clés USB. Le logiciel «était très professionnel et très efficace», a reconnu Pedro Bustamante, chercheur chez Panda Security. Le réseau de PC zombies (botnet), détecté pour la première fois en mai 2009 par l'entreprise canadienne Defence Intelligence, a été désactivé en décembre «de manière coordonnée au niveau international».
Les enquêteurs sont remontés jusqu'à sa source en profitant de l'inhabituel amateurisme de ses concepteurs, qui n'avaient pas de casier judiciaire. Le responsable du réseau, âgé de 31 ans et connu sous les noms de «netkairo» ou «hamlet1917», a été arrêté en février à son domicile de Balmaseda au Pays Basque, après avoir tenté de se connecter au botnet sans masquer son identité. Deux autres Espagnols, âgés de 30 et 25 ans, ont été interpellés dans la foulée dans les régions de Murcie et de Galice. Une quatrième personne, de nationalité vénézuélienne, pourrait être impliquée.
«Ils n'avaient pas conscience de leur potentiel»
«Nous avons eu de la chance que ce réseau soit entre les mains d'une personne qui n'était pas consciente de son potentiel délictueux», a déclaré le commandant Juan Salom, responsable de l'enquête menée en collaboration avec le FBI américain. Les auteurs du botnet «ne ressemblent pas à ces membres de la mafia russe ou d'Europe de l'Est qui ont des voitures de sport, des belles montres et de beaux costumes», a estimé un membre de la garde civile. «Avec ce réseau, on aurait pu réaliser une cyber-attaque bien supérieure à celles réalisées contre l'Estonie ou la Georgie», a-t-il ajouté.
Le responsable du réseau réussissait à vivre de son activité en «louant» les PC zombies. Il disposait tout de même sur son ordinateur des données personnelles de plus de 800.000 victimes, aussi bien des coordonnées bancaires que des codes d'accès. Les enquêteurs cherchent à déterminer l'usage qui a pu en être fait. Après cette neutralisation, une importante attaque informatique contre Defence Intelligence a eu lieu, ce qui a été interprété par la garde civile comme une vengeance de la part des cyber-délinquants. Et le signe de l'importance prise par ce réseau.
Source : Le Figaro du 3 mars 2010