Sur la piste des pirates informatiques

JENNOTTE,ALAIN

Page 1

Samedi 18 avril 2009

Comment rafler le magot sans armes, violence et même sans haine ? Braquer la banque est décidément passé de mode : aujourd’hui, les bandits ont un ordinateur en guise de pince-monseigneur, une souris plutôt qu’un passe-partout et des logiciels bien plus futés que tous les plans de salles de coffres et de systèmes d’alarme réunis.

À Bilbao, en Espagne, la société Panda Security s’est spécialisée dans la protection informatique. Lutter contre les pirates informatiques : une mission difficile, voire impossible.

Nous sommes partis à la rencontre de ces Sherlock Holmes de l’internet qui traquent les virus capables d’aller chercher, au plus profond de nos PC, les informations sensibles qui serviront à piller les comptes en banques.

Le pire : l’arnaque est à la portée de non-spécialistes.

P.8 notre dossier

Ces pirates en veulent à vos sous

Technologies Les réseaux sociaux deviennent une cible privilégiée des virus

Leurrer l’internaute pour mieux l’escroquer est la motivation première des virus informatiques d’aujourd’hui. Et ça paie bien !

Bilbao

De notre envoyé spécial

Pourquoi se fatiguer à braquer une banque, cagoulé et les armes à la main, alors qu’on peut le faire tranquillement planqué derrière l’écran d’un ordinateur, en étant quasiment assuré de l’impunité ?

C’est le credo d’une nouvelle génération de malfrats informatiques. Et si l’on en croit les responsables de Panda Security, une firme espagnole spécialisée dans la protection informatique, c’est très souvent de Russie ou d’Ukraine qu’opèrent ces pirates.

Car aujourd’hui, plus que jamais, les créateurs de virus ont un objectif limpide : extorquer des informations sensibles afin de ponctionner le compte en banque d’internautes trop crédules.

Par le passé, la motivation principale des pirates était souvent de gagner la reconnaissance de leurs pairs. « Réussir à programmer un virus capable de donner du fil à retordre et ainsi décrocher une large couverture médiatique, c’était ce que recherchaient la plupart des pirates, explique Luis Corrons, directeur technique des laboratoires de Panda. Aujourd’hui, ce sont plutôt des hommes d’affaires, parfois liés à la mafia, qui utilisent toutes les recettes à leur disposition pour tirer un revenu facile d’internautes mal informés ou mal protégés ». Et traquer ces criminels informatiques s’avère souvent impossible : « Comment arrêter un pirate qui se trouve en Russie, d’où il a escroqué le client d’une banque aux Etats-Unis, en utilisant un virus qui a infecté son ordinateur lors d’une visite d’un site web hébergé aux Pays-Bas ?, s’inquiète Juan Santana, le patron de Panda. Les actions des polices sont très peu coordonnées ».

La forme la plus répandue de ces programmes malveillants – les « malwares » dans le jargon informatique – c’est le cheval de Troie. Comme son nom l’indique, il se présente comme un logiciel inoffensif, voire utile pour l’internaute qui lui ouvre la porte. Il s’installe alors sur l’ordinateur cible. Les pirates peuvent ensuite mettre en réseau tous ces PC infectés. On parle alors d’un « botnet », qui compte parfois plusieurs milliers d’ordinateurs. Ces botnets vont être utilisés pour lancer des attaques ou envoyer du spam, du courrier électronique non sollicité.

Car le spam est également un vecteur de diffusion important pour les programmes malveillants. On envoie un e-mail contenant un lien d’aspect anodin vers le discours d’investiture d’Obama ou une vidéo d’Angelina Jolie dans le plus simple appareil pour tromper l’utilisateur. Qui s’y laisse volontiers prendre.

Et la créativité des pirates informatiques est sans limite. Une arnaque très répandue consiste à inclure dans le malware une page web qui s’affiche automatiquement à l’écran et qui affirme à l’utilisateur que son disque dur est truffé de virus, proposant de télécharger un logiciel gratuit pour les éradiquer. Bien entendu, cet antidote providentiel est un malware…

Et au moment de cliquer sur l’icône qui permettra d’éliminer les virus soi-disant détectés, apparaît un écran proposant d’acheter le logiciel avant de pouvoir s’en servir. « Il s’agit souvent d’un paiement bien réel, par carte de crédit, explique Luis Corrons. Et l’argent versé pour ce logiciel fantôme arrive bel et bien sur le compte en banque du pirate. Toute l’astuce est de proposer un montant modeste, pour inspirer confiance et inciter l’utilisateur à payer pour se débarrasser des virus. »

Et aujourd’hui, plus besoin d’être un informaticien de génie pour utiliser ces techniques d’arnaque. Il existe de nombreux sites sur lesquels on peut faire son marché : une poignée de dollars suffisent pour acheter des numéros de cartes de crédit ou envoyer des spams à des milliers d’adresses e-mail. Il est même possible d’en envoyer par SMS vers des GSM, tendance qui inquiète toutes les firmes de sécurité, qui y voient l’une des prochaines menaces. Pour mettre hors service durant quelques heures, avec un botnet, le site d’un concurrent qui vous fait de l’ombre ? Une petite centaine de dollars. « On peut même tester le système gratuitement durant une dizaine de minutes pour s’assurer que ça fonctionne réellement », ajoutent les responsables de Panda.

Les réseaux sociaux représentent aussi un danger, qui ne fera que s’accentuer, avec la contribution involontaire des internautes. « On dévoile trop d’informations sans réfléchir sur Facebook, constate Luis Corrons, son adresse postale ou son numéro de téléphone… Si quelqu’un vole le mot de passe de l’un de vos amis, il aura accès à toutes ces données. Le simple vol de codes postaux sur Facebook permettra d’attirer des internautes sur des sites fictifs qui auront toutes les caractéristiques de celui de la banque de leur quartier. Les réseaux sociaux permettent de monter des escroqueries virtuelles beaucoup plus localisées et donc plus crédibles pour les victimes. »

Une traque qui s’automatise

La mutation rapide des logiciels malveillants vers une complexité accrue, pour échapper aux détections, a conduit les firmes spécialisées dans la sécurité informatique à une révision radicale de leurs méthodes pour guerroyer contre les virus.

C’est le casse-tête auquel s’est trouvé confronté le laboratoire de Panda, à Bilbao, où une soixantaine de spécialistes se relaient sept jours sur sept, jour et nuit, pour traquer les « malwares » et en bloquer l’accès sur les ordinateurs de leurs clients.

Un laboratoire qui ne chôme guère, pas plus que celui de ses concurrents comme Symantec, McAfee ou F-Secure.

Sur la seule année 2007, Panda a identifié plus de malwares que sur les 17 années qui ont précédé.

En moyenne, ce sont plusieurs milliers d’infections qui sont détectées quotidiennement.

Pour échapper aux « radars », certains créateurs de logiciels malveillants multiplient des programmes n’infectant qu’une poignée d’ordinateurs. Il devient impossible pour un laboratoire de les analyser individuellement, de les classer puis de mettre à jour les antivirus de leurs clients.

« Le moment le plus critique dans la détection, ce sont les premiers jours de la vie d’un virus, lorsqu’il commence à se répandre sans avoir été identifié, rappelle Pedro Uria, chercheur aux Panda Labs. C’est à ce moment-là qu’il fait la plus grande part de ses dégâts. C’est pour cela que nous cherchons à tout prix à réduire ce délai entre la détection et la protection. »

D’où le besoin d’automatiser une partie importante des analyses et de limiter le travail du laboratoire aux contrôles, à la coordination et aux cas les plus compliqués. Pour atteindre cet objectif, Panda croit dur comme fer au recours à l’une des tendances lourdes de l’industrie informatique actuelle : le « cloud ». On désigne par ce terme anglo-saxon un nuage de serveurs distribués à travers l’internet. Panda veut utiliser les ressources de ce « nuage » pour rassembler un maximum de données venant aussi bien de son laboratoire, que des ordinateurs de ses clients, des firmes concurrentes et de groupements de recherche publics.

Toutes ces données vont être agrégées afin de pouvoir y trouver des corrélations qui permettront, avec un risque d’erreur réduit au minimum, de déterminer si un logiciel est malveillant ou non, sans même qu’il ait été téléchargé par le laboratoire de Panda. Une « intelligence collective » qui permettra de réduire drastiquement les délais de protection des ordinateurs connectés. Panda affirme avoir été la première firme de sécurité informatique à avoir mis en œuvre ces nouvelles techniques.

REPÈRES

Malware. Terme anglais qui désigne un logiciel malveillant. Il a été forgé sur le modèle de « software », qui désigne un logiciel.

Spam. Courrier électronique non sollicité. Il peut contenir des liens vers des malwares ou des sites web dangereux. Le spam représente une proportion écrasante des e-mails échangés sur l’internet.

Botnet. Un réseau d’ordinateurs infectés par des logiciels malveillants, dont le pirate peut prendre le contrôle à distance afin de lancer une attaque qui aura pour effet de mettre un site web hors service ou distribuer impunément des millions de spams.

Cloud. Le nuage. Il représente un réseau indéfini constitué de milliers de serveurs dispersés sur l’ensemble de l’internet. Cette informatique « dans le nuage » est devenue récemment le mantra des géants du Net comme Google, IBM ou Microsoft. C’est dans ce nuage, notamment, que Google gère les milliards de messages archivés par les utilisateurs de Gmail, son service ce courrier électronique.

Protection. Même si la sécurité absolue est illusoire, il est cependant impératif de protéger son ordinateur avec un logiciel antivirus, qui lui apportera un bon niveau de protection contre les logiciels malveillants et alertera l’utilisateur s’il tente de se connecter à un site réputé dangereux. Il peut également scanner les e-mails. Installer un firewall, est également nécessaire pour protéger son ordinateur contre les intrusions.