Le pirate informatique accus\u00e9 d’avoir programm\u00e9 une variante du virus Blaster en ao\u00fbt a fait un cadeau inattendu aux enqu\u00eateurs: son surnom \u00e9tait inscrit dans le code du virus.\n<\/p>\n
Mais m\u00eame avec sa signature -\u00ab\u00a0teekid\u00a0\u00bb-, il aura fallu pr\u00e8s de trois semaines \u00e0 la police f\u00e9d\u00e9rale am\u00e9ricaine (FBI) pour retrouver Jeffrey Lee Parson, un Am\u00e9ricain \u00e2g\u00e9 de 18 ans.<\/p>\n
Pour les experts en s\u00e9curit\u00e9 informatique, retrouver un \u00ab\u00a0hacker\u00a0\u00bb sur internet est une partie de cache-cache, souvent remport\u00e9e par les d\u00e9linquants informatiques lorsque ceux-ci ne laissent pas volontairement d’indice.<\/p>\n
\u00ab\u00a0C’est pratiquement impossible d’attraper ces gars-l\u00e0\u00a0\u00bb, estime Bruce Schneider, directeur technique de Counterpane Internet Security, et auteur de plusieurs livres sur le sujet. \u00ab\u00a0Il faut \u00eatre chanceux\u00a0\u00bb, explique-t-il.<\/p>\n
Parson, qui aurait avou\u00e9 au FBI \u00eatre l’auteur d’une variante du virus Blaster, doit compara\u00eetre \u00e0 Seattle mercredi.<\/p>\n
Blaster et ses variantes se sont propag\u00e9s sur internet en utilisant une faille de s\u00e9curit\u00e9 de Windows, le syst\u00e8me d’exploitation de Microsoft. Le virus, qui a bloqu\u00e9 plusieurs centaines de milliers d’ordinateurs dans le monde, avait pour but de paralyser le site internet sur lequel Microsoft publie ses correctifs de s\u00e9curit\u00e9, en provoquant un nombre de connexions au serveur trop important.<\/p>\n
L’attaque du site a pu \u00eatre d\u00e9jou\u00e9e, mais Microsoft a n\u00e9anmoins affirm\u00e9 avoir \u00e9t\u00e9 victime indirectement du virus, en raison du temps perdu pour prot\u00e9ger les serveurs et aider ses clients.<\/p>\n
La variante \u00e9crite par Parson aurait infect\u00e9 au moins 7.000 ordinateurs selon le FBI. En plus des effets classiques de Blaster, celle-ci installe un programme de type cheval de Troie, permettant de se connecter \u00e0 l’ordinateur \u00e0 l’insu de son propri\u00e9taire, et force \u00e0 s’inscrire \u00e0 un site internet, enregistr\u00e9 sous le nom de Parson.<\/p>\n
Malgr\u00e9 tous ces indices, le jeune homme n’a \u00e9t\u00e9 interpell\u00e9 \u00e0 son domicile de Hopkins, dans l’Etat du Minnesota, que 18 jours apr\u00e8s le lancement de son virus sur internet.<\/p>\n
\u00ab\u00a0N’importe qui aurait pu retrouver ce type en faisant une simple recherche sur Google avec son surnom\u00a0\u00bb, estime Marc Maiffret, expert en s\u00e9curit\u00e9 chez eEye Digital Security. \u00ab\u00a0Beaucoup de gens se sont tap\u00e9s le front en se disant ‘pourquoi on n’y a pas pens\u00e9 ?'\u00a0\u00bb, a-t-il ajout\u00e9.<\/p>\n
\u00ab\u00a0Il n’a clairement pas essay\u00e9 de se dissimuler\u00a0\u00bb, explique Chris Wysopal, directeur de recherche chez AtStake, une entreprise de s\u00e9curit\u00e9 informatique, qui estime que \u00ab\u00a0l’attraper n’aurait du prendre que quelques jours\u00a0\u00bb.<\/p>\n
INTERNET PERMET L’ANONYMAT<\/p>\n
Selon Wysopal et certains sp\u00e9cialistes, les enqu\u00eateurs ont peut-\u00eatre pass\u00e9 le principal de leur temps \u00e0 rechercher l’auteur premier virus Blaster, qui a infect\u00e9 au moins 500.000 ordinateurs dans le monde, selon des estimations.<\/p>\n
D’autres sp\u00e9cialistes expliquent qu’il faut plusieurs mois et parfois plusieurs ann\u00e9es pour retrouver certains \u00ab\u00a0hackers\u00a0\u00bb, et que l’arrestation rapide de Parson constitue l’exception et non la r\u00e8gle.<\/p>\n
La plupart des programmeurs des 15 nouveaux virus qui apparaissent chaque jour sur internet ne seront jamais arr\u00eat\u00e9s, estime Vincent Weafer, directeur du centre de recherche de la soci\u00e9t\u00e9 Symantec qui \u00e9dite des logiciels antivirus. Et s’ils \u00e9taient pris, ils pourraient ne pas \u00eatre tous condamn\u00e9s, car l’\u00e9criture de virus n’est pas interdite dans un grand nombre de pays, ajoute-t-il.<\/p>\n
Les fa\u00e7ons de se cacher ne manquent pas non plus, comme la possibilit\u00e9 de propager le virus \u00e0 partir de boites aux lettres \u00e9lectroniques infect\u00e9es. \u00ab\u00a0L’anonymat que permet internet, donne<\/p>\n
la possibilit\u00e9 d’utiliser n’importe quel ordinateur vuln\u00e9rable pour se faire passer pour quelqu’un d’autre\u00a0\u00bb, explique Wysopal.<\/p>\n
Selon les experts, ceux qui se font prendre sont les plus maladroits et ceux qui se vantent de leurs \u00ab\u00a0exploits\u00a0\u00bb.<\/p>\n
David Smith, par exemple, auteur du virus Melissa en 1999, avait utilis\u00e9 plusieurs noms de code et \u00e9tait intervenu sur des forums de discussion en utilisant ces diff\u00e9rents pseudonymes, ce qui avait permis aux enqu\u00eateurs de le retrouver, se souvient William Harrod, directeur des enqu\u00eates chez TruSecure, un \u00e9diteur d’antivirus.<\/p>\n
Pour compl\u00e9ter le tableau, Smith avait indiqu\u00e9 le nom de sa petite amie dans le code du virus, ajoute Harrod.<\/p>\n
\u00ab\u00a0Il y a quelques tr\u00e8s bons auteurs de virus qui sont extr\u00eamement prudents\u00a0\u00bb, affirme Harrod, expliquant n\u00e9anmoins qu’il existe \u00ab\u00a0un nombre beaucoup plus important d’amateurs de virus peu pr\u00e9cautionneux\u00a0\u00bb. <\/p>\n
[source – yahoo.com] (Reuters)Elinor Mills Abreu <\/p>\n","protected":false},"excerpt":{"rendered":"
Le pirate informatique accus\u00e9 d’avoir programm\u00e9 une variante du virus Blaster en ao\u00fbt a fait un cadeau inattendu aux enqu\u00eateurs: son surnom \u00e9tait inscrit dans le code du virus.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2217","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2217","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2217"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2217\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2217"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2217"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2217"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}