Passer au contenu

Cinq ans de prison pour le maître des PC zombies

Un jeune Californien écope d’une condamnation record pour avoir détourné plus de 400 000 ordinateurs. Ceux-ci étaient utilisés pour mener des attaques, relayer du spam ou installer des adwares.

La justice américaine ne badine pas avec les pirates informatiques. Un Californien de vingt ans, Jeanson James Ancheta, en sait quelque chose.
Il vient d’être condamné à 57 mois de prison ferme, suivis de trois ans de liberté surveillée… Son crime : avoir monté, loué et exploité des
botnets, c’est-à-dire des réseaux de PC détournés à l’insu de leur propriétaire. Au total, plus de 400 000 PC ‘ zombies ‘ ont été contrôlés par ce botmaster (maître des
robots), dont des machines de l’armée américaine. Les ordinateurs étaient pilotés à distance grâce au protocole de chat IRC (Internet relay chat), après les avoir infectés d’un code malicieux.Avant d’en arriver à une telle armée, le jeune pirate avait commencé par proposer à la location des botnets de taille modeste, sous le nom de Botz4sale. Une activité qui lui aurait rapporté 3 000 dollars.
Mais Ancheta ne se contentait pas de les louer. Selon la justice américaine, il conseillait ses clients quant à l’utilisation qu’ils souhaitaient en faire (envoi de spams, attaques, etc.), en adaptant la taille du réseau et en testant les machines
au préalable !

Des ‘ botnets ‘ qui prolifèrent

Après s’être fait la main, Ancheta a conservé l’exploitation de ses PC zombies, avec l’aide d’un complice. Pour en tirer profit, ils se sont affiliés à des sociétés publicitaires, qui paient pour chaque installation sur un PC d’un petit
logiciel affichant des publicités
(adware). Une pratique légale, tant qu’elle est soumise à l’accord de l’utilisateur. Une fois ces adwares installés sur des dizaines de milliers de PC détournés,
le pirate se faisait tranquillement payer par les sociétés en question, notamment par PayPal.Ancheta et son complice en ont tiré plus de 100 000 dollars. Les sociétés publicitaires, Gammacash et LOUDcash, ne semblent pas mises en cause pour le moment. ‘ Il est déjà arrivé qu’une société de ce
type alerte elle-même les autorités, en repérant des affiliés suspects ‘,
commente François Paget, secrétaire général du Clusif. ‘ Les botnets ont émergé en 2004 et proliféré en
2005. Nous estimons qu’une douzaine de millions de PC pourraient être actuellement détournés dans le monde ‘,
ajoute-t-il. Pour s’en prémunir, les précautions sont les mêmes que pour les codes malveillants en tout
genre : mettre à jour son antivirus quotidiennement, installer les patches des éditeurs ou s’équiper d’un pare-feu.Outre cette sévère peine de prison, le Californien doit rembourser 15 000 dollars à l’armée américaine et 60 000 dollars à l’Etat. Ce dernier récupèrera aussi le produit de la vente du matériel informatique et de la
belle BMW achetés avec l’argent des PC zombies. En France, aucune affaire de cette ampleur na encore été jugée.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Julie de Meslon