Passer au contenu

Trois arrestations pour 100 000 ‘ PC zombies ‘

La police néerlandaise a interpellé trois hackers présumés qui auraient créé un réseau d’ordinateurs infectés par un virus.

Au mois de février dernier, le virus W32.Toxbot se répandait. Il permettait aux pirates de récupérer les informations saisies sur les claviers des ordinateurs infectés, des codes personnels et des données bancaires, notamment. Cette
semaine, la police néerlandaise a arrêté trois suspects qui seraient à l’origine de ce piratage. Selon les autorités judiciaires, plus de 100 000 ordinateurs ont été touchés à travers le monde.Ces trois hommes, âgés de 19, 22 et 27 ans, ont été amenés devant le juge d’instruction à Breda. Ils sont accusés d’avoir créé un réseau de PC dits ‘ zombies ‘ d’une taille rarement vue jusque-là.Les ordinateurs infectés continuaient de fonctionner normalement, sans que l’utilisateur décèle le moindre problème. Les pirates ont pu alors y installer des programmes qui leur transmettaient les données voulues. Ils sont suspectés
d’être entrés dans des comptes PayPal et eBay, puis d’avoir utilisé les informations ainsi trouvées pour faire des achats sur des sites d’e-commerce.

Objectif : faire de l’argent

Mais les trois hommes sont aussi soupçonnés d’avoir voulu extorquer de l’argent à des entreprises américaines. Ils les menaçaient de bombarder leurs serveurs de données, à partir de ces milliers de machines infectées, pour provoquer ce
que l’on appelle un déni de service. Trop sollicités, les serveurs ne répondent plus.Symantec a également repéré une autre attaque par PC zombies, impliquant 150 000 machines. Les auteurs loueraient ce réseau infecté 300 dollars l’utilisation à qui veut en profiter.Mais c’est justement l’ampleur de la chose qui rendrait les pirates plus vulnérables. ‘ 100 000 machines, c’est beaucoup, continue Eric Beaurepaire, directeur marketing chez
Symantec. Plus le réseau est gros, plus ça va se voir. ‘ Le fait que de l’argent entre en jeu a aussi un impact. Les forces de police des différents pays se mobilisent et coopèrent plus facilement.Pour Eric Beaurepaire, cette affaire confirme une tendance déjà mentionnée par sa société en juin dernier, celles des attaques perpétrée non plus pour le seul défi technique, mais pour faire de l’argent. ‘ C’était
déjà le cas en juin, avec le virus PGP coder
[qui bloquait les données, NDLR]. Lutilisateur touché devait payer 200 dollars au pirate pour retrouver ses données. ‘

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard