Petit rappel technique en guise d'introduction : un botnet est, grosso modo, un réseau d'ordinateurs infectés par un virus permettant sa prise de contrôle à distance par des hackers mal intentionnés (on rappelle au passage que hacker n'est pas synonyme de pirate ou escroc, hein). Du moins, c'est la définition sur laquelle on s'accordera pour parler du côté obscur des botnets, le terme pouvant également recouvrir des utilisations tout à fait légitimes comme la gestion de discussions ou de données statistiques. Utilisés de façon malveillante, les botnets sont souvent baptisés «machines zombies», ce qui sonne cool pour les fans de Romero que nous sommes, mais pareille dénomination peut tromper. Si on devait rester dans la comparaison fantastico-cinéphile, on pencherait plutôt pour «machines Terminator» , pour qualifier ces bécanes inconscientes d'être des tas de ferraille nocifs pouvant potentiellement pourrir leur entourage, «toc-toc-Sarah Connor ? » style. Si des experts en sécurité informatique (non, pas toi Eugène ) ont d'autres exemples, on est preneur.
L'actu du monde merveilleux des botnets qui, rappelons-le, sont principalement utilisés pour balancer des torrents quotidiens de spams dans les boîtes mails, est marquée par l'arrestation en Espagne de trois hackers maîtres en la matière. Le coup de filet, qui s'est déroulé en février dernier, n'a été rendu public que cette semaine par la Guardia Civil. Le botnet en question avait pour joli nom Mariposa, comprendre papillon en francès . Et ce réseau d'ordinateurs infectés (des PC tenus par des gens utilisant encore des navigateurs moisis non actualisés comme Internet Explorer 6, rappelons-le) comptait tout de même près de 13 millions de machines contrôlables ! Avant que ses responsables soient retrouvés, Mariposa avait été désactivé le 23 décembre dernier. Tiens donc, et si on regarde les statistiques de l'université de Yale sur le nombre de spams (filtrés ou effacés et reçus), on aperçoit clairement une chute en décembre, qu'on imagine mal due à la trêve de Noël :
La chasse au papillon avait débuté en mai 2009, sur l'initiative de deux entreprises spécialisées en la matière, les canadiens de Defence Intelligence et les espagnols de Panda Security en collaboration avec le FBI, comme nous l'apprend le Grupo de Delitos Télematicos , une unité dépendant du Ministère de l'Intérieur espagnol luttant contre la cybercriminalité. Ensemble, ils repèrent un groupe de hackers hispanique connu sous le nom de DDPTEAM. Le 3 février, le «principal responsable du groupe» dénommé netkairo est arrêté, son équipement informatique saisi. Ses petits copains aux noms tout aussi cryptiques (OsTiaToR et Johnyloleante) ont quant à eux été arrêtés la semaine dernière.
Pour la police espagnole et ses alliés, c'est une belle prise. Depuis son apparition en décembre 2008, le botnet Mariposa aurait infecté plus de la moitié des 1000 plus grandes entreprises mondiales, et pas moins de 40 grandes institutions financières précisent, sans donner de nom bien sûr, les sociétés Defence Intelligence et Panda Security. La fine équipe louait en fait les services de leur botnet à des clients peu scrupuleux aux objectifs évidemment pas très légaux. Près de 800000 personnes auraient ainsi été lésés de données personnelles via leur joujou. Une belle gaffe d'un des pirates (une connexion non masquée depuis son ordinateur perso pour gérer le botnet) a permis, entre autres maladresses, de remonter jusqu'aux responsables.
Âgés respectivement de 31, 25 et 30 ans, netkairo, OsTiaToR et Johnyloleante risquent un maximum de six années de prison s'ils sont reconnus coupables. Et cette probabilité semble pequeñita , confessent d'elles-mêmes les forces de l'ordre espagnoles. «C'est quasiment impossible de faire de la prison pour ce genre de crime en Espagne. Ici, ce n'est pas un crime de posséder et d'utiliser un botnet. Donc même si l'on prouve leur lien à Mariposa, il nous faudra prouver qu'ils s'en servaient pour usurper des identités, ce genre de choses, et c'est notre objectif actuellement» , explique ainsi le capitaine Lorenzana chargé de l'enquête. Pourquoi donc une telle impunité des hackers de l'autre côté des Pyrénées ? Tout simplement parce que l'Espagne, pourtant signataire du traité contre la cybercriminalité du Conseil de l'Europe , n'a pas encore ratifié, via ses députés, de lois permettant l'application du fameux traité. Un petit oubli de signature qui pourrait aboutir à libérer des pirates informatiques confirmés : plutôt moche, cet effet papillon.
NB : on conseille à nos lecteurs disposant de quelques notions d'espagnol et intéressés par le sujet de jeter un œil à cet article d'El Pais , publié, coïncidence, fin février, et intitulé «Botnets, le côté obscur d'Internet». Les journalistes ont réussi à contacter de jeunes hackers libanais pas trop réglo qui s'expriment (un peu) sur leur business.