Justice
Procès d'un auteur de botnet
Par Jerome Saiz, le 26 jan 2006 à 12:23:00.
Un américain de vingt ans comparaît devant la Justice de son pays pour avoir assemblé et utilisé un "botnet", un réseau de PC zombies détournés à l'insu de leurs propriétaires. Cela lui a rapporté plus de 60.000 dollars grâce à l'installation d'adwares. Il reconnaît les faits et encourt jusqu'à vingt-cinq ans de prison. Il devra également rendre l'argent gagné... et la BMW qu'il s'était offert !
A vingt ans, Jeanson James Ancheta avait tout d'un entrepreneur : il roulait en BMW et s'était déjà accordé une confortable prime de soixante mille dollars. Mais son business, il le faisait aux dépends des internautes : Jeanson James Ancheta contrôlait un "botnet".
Ces réseaux de PC détournés à l'insu de leurs (incompétents) propriétaires sont devenus la clé de voûte du business des escrocs sur le web. Ils servent désormais à remplir toutes sortes de tâches illégales et lucratives tout en en faisant porter la responsabilité à leurs propriétaires ignorants.
Jeanson James Ancheta louait le sien, par exemple, à qui souhaitait attaquer un site web (l'ensemble des PC détournés concentrent alors leur trafic vers le site, qui ne peut y faire face et devient inaccessible). Cette branche de son activité lui aurait rapporté 3000 dollars.
Mais la pratique la plus lucrative reste la diffusion d'adwares : en installant un logiciel publicitaire sur chaque PC qu'il détournait, le jeune américain a récolté 58.000 dollars de primes, payées rubis sur l'ongle par les intermédiaires publicitaires ou les éditeurs de ces logiciels (des sociétés qui, aujourd'hui encore, tentent de faire croire qu'elles combattent farouchement ces installations sauvages, alors que leurs logiciels sont conçus pour cela...)
Arrêté par le FBI au mois de novembre dernier, Jeanson James Ancheta est aujourd'hui devant la Justice. Après avoir plaidé coupable, il a convenu de rendre l'argent gagné grâce à ses botnets (y compris la BMW offerte grâce à l'argent des adwares), et de payer 20.000 dollars supplémentaires au gouvernement américain, en dédommagement pour l'infection d'ordinateurs militaires (les internautes, eux, bien sûr, ne seront pas dédommagés...).
Il risque malgré tout jusqu'à vingt-cinq ans de prison. Verdict au mois de mai prochain.
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes bénéfices de l'IAM chez Sofinco, deux ans aprèsLes RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévuLes banques s'attendent à un nouveau KervielLe Ministre, la maîtresse et les dossiers secretsQuand Safari ouvre la porte de Windows... grâce à Internet ExplorerLe role management suscite l'intérêt des RSSIAntivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
