Le pirate informatique accusé d’avoir programmé une variante du virus Blaster en août a fait un cadeau inattendu aux enquêteurs: son surnom était inscrit dans le code du virus.
Mais même avec sa signature -« teekid »-, il aura fallu près de trois semaines à la police fédérale américaine (FBI) pour retrouver Jeffrey Lee Parson, un Américain âgé de 18 ans.
Pour les experts en sécurité informatique, retrouver un « hacker » sur internet est une partie de cache-cache, souvent remportée par les délinquants informatiques lorsque ceux-ci ne laissent pas volontairement d’indice.
« C’est pratiquement impossible d’attraper ces gars-là », estime Bruce Schneider, directeur technique de Counterpane Internet Security, et auteur de plusieurs livres sur le sujet. « Il faut être chanceux », explique-t-il.
Parson, qui aurait avoué au FBI être l’auteur d’une variante du virus Blaster, doit comparaître à Seattle mercredi.
Blaster et ses variantes se sont propagés sur internet en utilisant une faille de sécurité de Windows, le système d’exploitation de Microsoft. Le virus, qui a bloqué plusieurs centaines de milliers d’ordinateurs dans le monde, avait pour but de paralyser le site internet sur lequel Microsoft publie ses correctifs de sécurité, en provoquant un nombre de connexions au serveur trop important.
L’attaque du site a pu être déjouée, mais Microsoft a néanmoins affirmé avoir été victime indirectement du virus, en raison du temps perdu pour protéger les serveurs et aider ses clients.
La variante écrite par Parson aurait infecté au moins 7.000 ordinateurs selon le FBI. En plus des effets classiques de Blaster, celle-ci installe un programme de type cheval de Troie, permettant de se connecter à l’ordinateur à l’insu de son propriétaire, et force à s’inscrire à un site internet, enregistré sous le nom de Parson.
Malgré tous ces indices, le jeune homme n’a été interpellé à son domicile de Hopkins, dans l’Etat du Minnesota, que 18 jours après le lancement de son virus sur internet.
« N’importe qui aurait pu retrouver ce type en faisant une simple recherche sur Google avec son surnom », estime Marc Maiffret, expert en sécurité chez eEye Digital Security. « Beaucoup de gens se sont tapés le front en se disant ‘pourquoi on n’y a pas pensé ?' », a-t-il ajouté.
« Il n’a clairement pas essayé de se dissimuler », explique Chris Wysopal, directeur de recherche chez AtStake, une entreprise de sécurité informatique, qui estime que « l’attraper n’aurait du prendre que quelques jours ».
INTERNET PERMET L’ANONYMAT
Selon Wysopal et certains spécialistes, les enquêteurs ont peut-être passé le principal de leur temps à rechercher l’auteur premier virus Blaster, qui a infecté au moins 500.000 ordinateurs dans le monde, selon des estimations.
D’autres spécialistes expliquent qu’il faut plusieurs mois et parfois plusieurs années pour retrouver certains « hackers », et que l’arrestation rapide de Parson constitue l’exception et non la règle.
La plupart des programmeurs des 15 nouveaux virus qui apparaissent chaque jour sur internet ne seront jamais arrêtés, estime Vincent Weafer, directeur du centre de recherche de la société Symantec qui édite des logiciels antivirus. Et s’ils étaient pris, ils pourraient ne pas être tous condamnés, car l’écriture de virus n’est pas interdite dans un grand nombre de pays, ajoute-t-il.
Les façons de se cacher ne manquent pas non plus, comme la possibilité de propager le virus à partir de boites aux lettres électroniques infectées. « L’anonymat que permet internet, donne
la possibilité d’utiliser n’importe quel ordinateur vulnérable pour se faire passer pour quelqu’un d’autre », explique Wysopal.
Selon les experts, ceux qui se font prendre sont les plus maladroits et ceux qui se vantent de leurs « exploits ».
David Smith, par exemple, auteur du virus Melissa en 1999, avait utilisé plusieurs noms de code et était intervenu sur des forums de discussion en utilisant ces différents pseudonymes, ce qui avait permis aux enquêteurs de le retrouver, se souvient William Harrod, directeur des enquêtes chez TruSecure, un éditeur d’antivirus.
Pour compléter le tableau, Smith avait indiqué le nom de sa petite amie dans le code du virus, ajoute Harrod.
« Il y a quelques très bons auteurs de virus qui sont extrêmement prudents », affirme Harrod, expliquant néanmoins qu’il existe « un nombre beaucoup plus important d’amateurs de virus peu précautionneux ».
[source – yahoo.com] (Reuters)Elinor Mills Abreu