Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

JOURNAL DE L’AFRIQUE

Albert Ebossé : Une contre autopsie du joueur camerounais conclut à un assassinat

En savoir plus

UN ŒIL SUR LES MÉDIAS

Russie: il ne faut pas pas vendre la peau de l'ours

En savoir plus

L'INVITÉ DE L'ÉCO

Retour à la terre, avec le paysan-philosophe Pierre Rabhi

En savoir plus

POLITIQUE

France : "La principale opposition au gouvernement, c’est le groupe socialiste !"

En savoir plus

POLITIQUE

France : "On est dans une séquence du quinquennat très difficile"

En savoir plus

FOCUS

Journée internationale des migrants : l'Italie confrontée à de plus en plus d'enfants

En savoir plus

FACE À FACE

Discours sur l'immigration : François Hollande à la reconquête de la gauche ?

En savoir plus

À L’AFFICHE !

L'œuvre lumineuse d'Olafur Eliasson éclaire la Fondation Louis Vuitton

En savoir plus

SUR LE NET

La Toile indienne affiche sa solidarité avec le Pakistan

En savoir plus

Economie

Quand le FBI prive d’Internet des centaines de milliers d’utilisateurs

Texte par Sébastian SEIBT

Dernière modification : 09/07/2012

Épilogue d’une vaste affaire de cybercriminalité : le FBI ferme, ce lundi, des serveurs temporaires qui assuraient la connexion à l'Internet de plus de 250 000 ordinateurs infectés par le virus DNSChanger.

Plus de 250 000 ordinateurs dans le monde ne sont plus en mesure de se connecter à Internet depuis ce lundi 9 juillet. Le FBI a, en effet, fermé dans la matinée des serveurs temporaires qu’il avait mis en place pour maintenir connectés des ordinateurs infectés par un logiciel malveillant baptisé DNSChanger.

La plupart des ordinateurs qui sont ainsi coupés d’Internet se trouvent aux États-Unis, où plus de 69 000 postes informatiques sont concernés. La France est le sixième pays à avoir été le plus touché par l’épidémie de DNSChanger, avec plus de 10 000 ordinateurs infectés.

À cause des pages web sauvées en cache, les utilisateurs de ces ordinateurs SIF (Sans Internet fixe) ne se rendront probablement compte de leur perte que dans les heures ou les jours à venir.

À l’origine des déboires de ces ex-internautes : le virus DNSChanger mis en circulation fin 2006. Fabriqué par des pirates informatiques estoniens, il avait pour particularité de rediriger les internautes vers de faux sites à l'insu de leur plein gré. Lorsque la victime tapait l’adresse internet de milliers de sites, comme les très réputés Amazon, ESPN (chaîne sportive américaine) ou de certaines banques, elle était redirigée vers une version pirate du site qui avait subi un léger relifting.

Les faux sites étaient bourrés de publicités - vendues par ces pirates - pour de faux anti-virus, des produits pharmaceutiques contrefaits ou des sites de jeux en ligne ou à caractère pornographique. Ce cyber-commerce frauduleux a permis de récolter près de 14 millions de dollars entre la fin de 2006 et 2011.

D'un point de vue technique, le virus responsable de ce basculement dans une dimension parallèle du “www” modifiait le système de DNS, c’est-à-dire des noms de domaine qui relient une adresse IP à un site internet, sur l’ordinateur infecté.

De 4 millions à 250 000

Lorsque les six Estoniens à l’origine de cette gigantesque arnaque publicitaire en ligne sont arrêtés par le FBI en novembre 2011, plus de 4 millions d’ordinateurs étaient infectés par le virus DNSChanger dans une trentaine de pays. La longévité de cette petite entreprise criminelle, l’ampleur des gains engrangés et le nombre de victimes conduisent Trend Micro, une société américaine de sécurité qui a participé à l’opération du FBI, à parler de “plus importante opération de cybercriminalité de l’Histoire”.

L’arrestation des créateurs de DNSChanger n’a cependant pas permis de clore le dossier, le FBI se retrouvant avec un problème inédit sur les bras. Des millions d’internautes dépendent des serveurs frauduleux mis en place par les pirates pour naviguer sur la Toile. Fermer ces points d’accès au Web risque donc d’empêcher ces personnes, dont certaines travaillent pour des institutions sensibles comme la Nasa, d’accéder à Internet.

Dans la foulée, le FBI a donc décidé de prendre la place des cyber-criminels et de gérer des serveurs DNS de secours vers lesquels ont été basculées les victimes de DNSChanger. Le temps pour celles-ci, espérait l’agence, de se débarrasser du virus.

Si la grande majorité des victimes ont nettoyé leur système - grâce à des outils informatiques mis à leur disposition aussi bien par les autorités américaines que par les entreprises de sécurité informatique -, plus de 250 000 personnes n’ont pas été mises au courant du fait qu’elles avaient été victimes de DNSChanger.

Elles ne manqueront pas de s’en rendre compte dans les heures ou les jours à venir. Mais n’ayant plus accès au Web, il sera impossible pour elles de télécharger les outils permettant d’éliminer DNSChanger de leur système. Ces dernières victimes du virus seront donc obligées d’apporter leur ordinateur à un réparateur informatique.

Première publication : 09/07/2012

  • INTERNET

    L'opération "Ghost Click" met fin à une cyberarnaque de 14 millions de dollars

    En savoir plus

  • INFORMATIQUE

    Les fraudes bancaires en ligne sont de plus en plus sophistiquées

    En savoir plus

  • INTERNET

    Flame rallume la mèche de la cyberguerre

    En savoir plus

COMMENTAIRE(S)