Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

L'ENTRETIEN

Pour le chef des Farc, l'accord signé en Colombie "jette les bases d'une paix durable"

En savoir plus

LE JOURNAL DE L’AFRIQUE

Nana Akufo-Addo vainqueur de la présidentielle au Ghana

En savoir plus

UN ŒIL SUR LES MÉDIAS

Europol lance un calendrier de l'avent des criminels les plus recherchés

En savoir plus

UNE SEMAINE DANS LE MONDE

Valls : premier ministre clivant, candidat rassembleur ?

En savoir plus

UNE SEMAINE DANS LE MONDE

Journée de la laïcité : une exception française

En savoir plus

À L’AFFICHE !

Corée du sud : la déferlante culturelle

En savoir plus

TECH 24

#OpenGov : la démocratie en mode startup

En savoir plus

LA SEMAINE DE L'ECO

Ciao Renzi : l'Italie en crise politique et institutionnelle

En savoir plus

LA SEMAINE DE L'ECO

Présidentielle française : deux gauches irréconciliables ?

En savoir plus

Economie

Quand le FBI prive d’Internet des centaines de milliers d’utilisateurs

Texte par Sébastian SEIBT

Dernière modification : 09/07/2012

Épilogue d’une vaste affaire de cybercriminalité : le FBI ferme, ce lundi, des serveurs temporaires qui assuraient la connexion à l'Internet de plus de 250 000 ordinateurs infectés par le virus DNSChanger.

Plus de 250 000 ordinateurs dans le monde ne sont plus en mesure de se connecter à Internet depuis ce lundi 9 juillet. Le FBI a, en effet, fermé dans la matinée des serveurs temporaires qu’il avait mis en place pour maintenir connectés des ordinateurs infectés par un logiciel malveillant baptisé DNSChanger.

La plupart des ordinateurs qui sont ainsi coupés d’Internet se trouvent aux États-Unis, où plus de 69 000 postes informatiques sont concernés. La France est le sixième pays à avoir été le plus touché par l’épidémie de DNSChanger, avec plus de 10 000 ordinateurs infectés.

À cause des pages web sauvées en cache, les utilisateurs de ces ordinateurs SIF (Sans Internet fixe) ne se rendront probablement compte de leur perte que dans les heures ou les jours à venir.

À l’origine des déboires de ces ex-internautes : le virus DNSChanger mis en circulation fin 2006. Fabriqué par des pirates informatiques estoniens, il avait pour particularité de rediriger les internautes vers de faux sites à l'insu de leur plein gré. Lorsque la victime tapait l’adresse internet de milliers de sites, comme les très réputés Amazon, ESPN (chaîne sportive américaine) ou de certaines banques, elle était redirigée vers une version pirate du site qui avait subi un léger relifting.

Les faux sites étaient bourrés de publicités - vendues par ces pirates - pour de faux anti-virus, des produits pharmaceutiques contrefaits ou des sites de jeux en ligne ou à caractère pornographique. Ce cyber-commerce frauduleux a permis de récolter près de 14 millions de dollars entre la fin de 2006 et 2011.

D'un point de vue technique, le virus responsable de ce basculement dans une dimension parallèle du “www” modifiait le système de DNS, c’est-à-dire des noms de domaine qui relient une adresse IP à un site internet, sur l’ordinateur infecté.

De 4 millions à 250 000

Lorsque les six Estoniens à l’origine de cette gigantesque arnaque publicitaire en ligne sont arrêtés par le FBI en novembre 2011, plus de 4 millions d’ordinateurs étaient infectés par le virus DNSChanger dans une trentaine de pays. La longévité de cette petite entreprise criminelle, l’ampleur des gains engrangés et le nombre de victimes conduisent Trend Micro, une société américaine de sécurité qui a participé à l’opération du FBI, à parler de “plus importante opération de cybercriminalité de l’Histoire”.

L’arrestation des créateurs de DNSChanger n’a cependant pas permis de clore le dossier, le FBI se retrouvant avec un problème inédit sur les bras. Des millions d’internautes dépendent des serveurs frauduleux mis en place par les pirates pour naviguer sur la Toile. Fermer ces points d’accès au Web risque donc d’empêcher ces personnes, dont certaines travaillent pour des institutions sensibles comme la Nasa, d’accéder à Internet.

Dans la foulée, le FBI a donc décidé de prendre la place des cyber-criminels et de gérer des serveurs DNS de secours vers lesquels ont été basculées les victimes de DNSChanger. Le temps pour celles-ci, espérait l’agence, de se débarrasser du virus.

Si la grande majorité des victimes ont nettoyé leur système - grâce à des outils informatiques mis à leur disposition aussi bien par les autorités américaines que par les entreprises de sécurité informatique -, plus de 250 000 personnes n’ont pas été mises au courant du fait qu’elles avaient été victimes de DNSChanger.

Elles ne manqueront pas de s’en rendre compte dans les heures ou les jours à venir. Mais n’ayant plus accès au Web, il sera impossible pour elles de télécharger les outils permettant d’éliminer DNSChanger de leur système. Ces dernières victimes du virus seront donc obligées d’apporter leur ordinateur à un réparateur informatique.

Première publication : 09/07/2012

  • INTERNET

    L'opération "Ghost Click" met fin à une cyberarnaque de 14 millions de dollars

    En savoir plus

  • INFORMATIQUE

    Les fraudes bancaires en ligne sont de plus en plus sophistiquées

    En savoir plus

  • INTERNET

    Flame rallume la mèche de la cyberguerre

    En savoir plus

COMMENTAIRE(S)