Justice
Huit ans de prison pour les maître-chanteurs russes
Par Jerome Saiz, le 06 oct 2006 à 12:42:00.
Trois pirates russes écopent de huit ans de prison pour avoir extorqué plusieurs millions de dollars à des sites web grâce à des attaques par déni de service. C'est la peine la plus importante prononcée en Russie pour une telle affaire : la justice a considéré l'affaire comme relevant de l'extorsion en bande organisée et non du seul piratage informatique.
Huit ans de prison pour une série de cyber extorsion de fonds, la sentence est une première en Russie. Selon l'accusation, les trois pirates auraient menés en 2003 des attaques par déni de service contre 54 sites web dans trente pays. C'est l'une de ces opérations qui les aurait mené devant la justice.
La bande se serait attaquée à la société Canbet, spécialiste des paris en ligne, durant une manifestation sportive. Canbet aurait initialement refusé de payer les 10.000 dollars de rançon, mais aurait ensuite plié devant le manque à gagner induit par l'attaque (200.000 dollars par jour selon la société).
Et c'est à ce moment que les pirates ont commis leur erreur : les attaques ont continué alors que Canbet avait viré la rançon vers une banque en Lettonie. La société a alors porté plainte. C'est grâce à cela que les autorités russe ont pu arrêter trois membres de l'équipe dans les deux années suivantes, dont l'auteur du code malicieux utilisé pour les attaques. Les cerveaux de l'opération, cependant, sont toujours en fuite.
L'enquête a révélé qu'en à peine quelques mois le groupe avait extorqué quatre millions de dollars. Preuve, s'il en fallait, de la rentabilité de ce business.
Les autorités russe ont considéré que cette affaire relève de l'extorsion de fonds (de 7 à 15 ans de prison), et non du seul piratage (de 3 à 7 ans de prison). La sentence de huit ans d'emprisonnement pour chacun des trois prévenus est donc un message de fermeté clair, de la part d'une administration souvent critiquée pour son laxisme envers le crime informatique. C'est d'ailleurs ce que note dans son blog l'éditeur russe Kaspersky, en espérant que la justice russe ne se contentera pas d'une unique condamnation exemplaire mais saura traiter désormais régulièrement et de façon juste les nombreux cas qui lui sont soumis (et qui, jusqu'à présent, aboutissent rarement).
Cette affaire est exemplaire dans la mesure ou la victime a porté plainte et que l'enquête a abouti. Elle montre aussi combien il est inutile de payer la rançon demandée : cela place la victime dans la position de "bon client" et ne peut provoquer que de nouveaux abus.
Par ailleurs, des solutions techniques permettent aujourd'hui d'alléger l'impact de telles attaques, ou tout du moins d'obliger les pirates à y consacrer beaucoup plus de ressources (des PC zombies détournés).
Certaines de ces solutions sont matérielles (les boîtiers TopLayer par exemple), tandis que d'autres reposent sur le détournement du trafic vers l'infrastructure d'un prestataire spécialisé (Prolexic est probablement le plus connu d'entre eux).
Toutes ces mesures, bien entendu, ne sont pas des panacées. Elles ne remplaceront pas un bon dimensionnement des architectures et ne protégeront pas forcément les serveurs DNS, désormais cible favorite des pirates lorsque le site victime est trop bien protégé. Mais elles permettent de changer la donne et contribuent à rendre les attaques par déni de service moins rentables.
C'est là aussi l'observation de l'éditeur Kaspersky, qui fait remarquer que de telles attaques ne sont plus aussi fréquentes que durant la période 2002-2003. Les réseaux de
bots sur lesquels elles s'appuyaient sont toujours là, bien entendu, mais ils se seraient désormais recyclés dans l'envoi de spam et l'installation de spywares et autres adwares.
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes bénéfices de l'IAM chez Sofinco, deux ans aprèsLes RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévuLes banques s'attendent à un nouveau KervielLe Ministre, la maîtresse et les dossiers secretsQuand Safari ouvre la porte de Windows... grâce à Internet ExplorerLe role management suscite l'intérêt des RSSIAntivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
