Les machines zombies prêtes à enterrer Internet

Gilbert Kallenborn

01net.

le 25/10/2007 à 10h08

30 réactions

envoyer
par mail

imprimer
l'article

Soyons clairs : les machines zombies (1), regroupées dans des réseaux appelés “ botnets ”, permettent dès aujourd’hui de bloquer l’ensemble du réseau Internet de la planète. Aussi étonnante qu’elle puisse paraître, cette affirmation n’est pourtant qu’une simple déduction mathématique. “ Avec 5 000 machines, il est possible de bloquer n’importe quel site dans le monde. Or il existe aujourd’hui des réseaux avec plusieurs millions, voire des dizaines de millions de zombies. Ils sont capables d’attaquer les réseaux backbones, voire même le système DNS ”, explique Guillaume Lovet, responsable de l’équipe antivirus chez Fortinet.

Cette opinion est corroborée par l’un des fondateurs d'Internet lui-même, Vinton Cerf, qui avait estimé en février 2007 que cette armée de “ morts-vivants ” était constituée de plus de 100 millions d’ordinateurs. Évidemment, il y a peu de chance que l’ensemble du réseau Internet soit totalement bloqué un jour, car ce n’est dans l’intérêt de personne, même du cybercriminel le plus fou.

Des technologies peer to peer

Mais le problème, c’est que ces botnets sont de plus en plus sophistiqués et leur démantèlement de plus en plus difficile. Ainsi, au début de l'année 2007, un botnet baptisé “ Stormworm ” s’est diffusé sur Internet, au travers d’un cheval de Troie caché dans des pourriels. Contrairement aux botnets classiques, celui-ci fonctionne de pair à pair, sans serveur de contrôle central, ce qui le rend particulièrement résistant. “ Le réseau Stormworm est toujours actif et personne ne sait combien d’ordinateurs ont été enrôlés ”, précise Guillaume Lovet.

Mieux : les cybercriminels n’ont même plus besoin de faire appel à une interaction humaine particulière pour propager leurs botnets. Avec le logiciel MPack, ils peuvent corrompre directement les serveurs Web les plus consultés. L’utilisateur qui surfe sur les sites en question s’infecte alors automatiquement. Le logiciel est commercialisé sur des forums russes underground pour environ 700 dollars.

Ces botnets mettent les entreprises à la merci de n’importe qui, car ces réseaux permettent de créer rapidement des attaques de déni de services, contre lesquelles il est difficile de se protéger. “ La protection contre les dénis de services coûte très chère. Souvent, il est plus rentable de payer une rançon ”, explique Guillaume Lovet. Il est impossible de savoir combien d’entreprises paient d’ores et déjà des rançons à des cybercriminels. Il est probable que les banques et les sites d'e-commerce comptent parmi les premiers sollicités, car leur activité dépend énormément du Web.

Les poursuites juridiques ne sont pas rentables

L’aspect juridique n’apporte pas de touche d’optimisme à ce sombre tableau. Des lois spécifiques ont certes été votées dans la plupart des pays occidentaux, comme la LEN en France. Mais les malfaiteurs sont généralement hors d’atteinte, car situés dans des pays relativement laxistes dans ce domaine, comme la Russie, la Chine ou les pays d’Europe de l’Est. “ Si un délit informatique a des effets en France, le droit français s’applique. Malheureusement, il est très difficile d’aller chercher le délinquant à l’autre bout de la planète. Certes, il existe des accords cadres comme la convention de Budapest qui vise une coopération internationale, mais ils restent trop vagues. De plus, compte tenu des sommes en jeu, l’effort administratif n’est pas assez rentable pour justifier une telle poursuite ”, explique Grégory Tulquois, avocat senior chez DLA Piper.

Résultat : la plupart des délits informatiques restent aujourd’hui impunis. Les malfrats du Web ont encore de beaux jours devant eux.
(1) Le plus souvent une machine zombie a été infectée par un virus de type cheval de Troie. Cet ordinateur peut alors être contrôlé par un pirate, sans que son propriétaire s'en aperçoive.