Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

JOURNAL DE L’AFRIQUE

Abdelaziz Bouteflika réélu pour un quatrième mandat

En savoir plus

UN ŒIL SUR LES MÉDIAS

Aquilino Morelle : Un "caillou" dans la chaussure de François Hollande

En savoir plus

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 18 avril (Partie 2)

En savoir plus

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 18 avril (Partie 1)

En savoir plus

LA SEMAINE DE L'ECO

Crise ukrainienne : vers une nouvelle guerre du gaz ?

En savoir plus

#ActuElles

Carrière envers et contre tout ?

En savoir plus

LA SEMAINE DE L'ECO

50 milliards d'économies : un plan d'austérité qui ne dit pas son nom ?

En savoir plus

7 JOURS EN FRANCE

La rigueur version Valls

En savoir plus

TECH 24

Les Google Glass déjà mal vues

En savoir plus

  • Vidéo : pour RSF, la Syrie ne doit pas devenir "un trou noir" de l’information

    En savoir plus

  • Algérie : onze soldats tués dans une embuscade en Kabylie

    En savoir plus

  • De retour en France, les ex-otages évoquent des conditions de détention "rudes"

    En savoir plus

  • Bachar al-Assad se rend dans la ville chrétienne de Maaloula pour la fête de Pâques

    En savoir plus

  • Plusieurs morts dans une fusillade à Sloviansk, dans l’est de l’Ukraine

    En savoir plus

  • Grand Prix de Chine : Hamilton et Rosberg offrent un nouveau doublé à Mercedes

    En savoir plus

  • Grande Guerre : les animaux, ces grands oubliés des tranchées

    En savoir plus

  • Le Paris Saint-Germain se console avec la Coupe de la Ligue

    En savoir plus

  • "Nous avons traversé la frontière à tête découverte, les mains dans les poches"

    En savoir plus

  • Corée du Sud : une vingtaine de corps repêchés du ferry naufragé

    En savoir plus

  • En images : les célébrations de Pâques dans le monde

    En savoir plus

  • Soudan du Sud : plus de 100 morts dans un raid pour du bétail

    En savoir plus

  • En images : Rencontres internationales de cerfs-volants à Berck-sur-Mer

    En savoir plus

  • "Les journalistes français retrouvés près de la zone contrôlée par l'EIIL"

    En savoir plus

  • Des tracts antisémites inquiètent la communauté juive de Donetsk

    En savoir plus

  • Reportage interactif : Cambodge, les sacrifiés du sucre

    En savoir plus

  • Abdelaziz Bouteflika, le président fantôme

    En savoir plus

  • Découverte de la première planète jumelle de la Terre

    En savoir plus

Economie

Quand le FBI prive d’Internet des centaines de milliers d’utilisateurs

©

Texte par Sébastian SEIBT

Dernière modification : 09/07/2012

Épilogue d’une vaste affaire de cybercriminalité : le FBI ferme, ce lundi, des serveurs temporaires qui assuraient la connexion à l'Internet de plus de 250 000 ordinateurs infectés par le virus DNSChanger.

Plus de 250 000 ordinateurs dans le monde ne sont plus en mesure de se connecter à Internet depuis ce lundi 9 juillet. Le FBI a, en effet, fermé dans la matinée des serveurs temporaires qu’il avait mis en place pour maintenir connectés des ordinateurs infectés par un logiciel malveillant baptisé DNSChanger.

La plupart des ordinateurs qui sont ainsi coupés d’Internet se trouvent aux États-Unis, où plus de 69 000 postes informatiques sont concernés. La France est le sixième pays à avoir été le plus touché par l’épidémie de DNSChanger, avec plus de 10 000 ordinateurs infectés.

À cause des pages web sauvées en cache, les utilisateurs de ces ordinateurs SIF (Sans Internet fixe) ne se rendront probablement compte de leur perte que dans les heures ou les jours à venir.

À l’origine des déboires de ces ex-internautes : le virus DNSChanger mis en circulation fin 2006. Fabriqué par des pirates informatiques estoniens, il avait pour particularité de rediriger les internautes vers de faux sites à l'insu de leur plein gré. Lorsque la victime tapait l’adresse internet de milliers de sites, comme les très réputés Amazon, ESPN (chaîne sportive américaine) ou de certaines banques, elle était redirigée vers une version pirate du site qui avait subi un léger relifting.

Les faux sites étaient bourrés de publicités - vendues par ces pirates - pour de faux anti-virus, des produits pharmaceutiques contrefaits ou des sites de jeux en ligne ou à caractère pornographique. Ce cyber-commerce frauduleux a permis de récolter près de 14 millions de dollars entre la fin de 2006 et 2011.

D'un point de vue technique, le virus responsable de ce basculement dans une dimension parallèle du “www” modifiait le système de DNS, c’est-à-dire des noms de domaine qui relient une adresse IP à un site internet, sur l’ordinateur infecté.

De 4 millions à 250 000

Lorsque les six Estoniens à l’origine de cette gigantesque arnaque publicitaire en ligne sont arrêtés par le FBI en novembre 2011, plus de 4 millions d’ordinateurs étaient infectés par le virus DNSChanger dans une trentaine de pays. La longévité de cette petite entreprise criminelle, l’ampleur des gains engrangés et le nombre de victimes conduisent Trend Micro, une société américaine de sécurité qui a participé à l’opération du FBI, à parler de “plus importante opération de cybercriminalité de l’Histoire”.

L’arrestation des créateurs de DNSChanger n’a cependant pas permis de clore le dossier, le FBI se retrouvant avec un problème inédit sur les bras. Des millions d’internautes dépendent des serveurs frauduleux mis en place par les pirates pour naviguer sur la Toile. Fermer ces points d’accès au Web risque donc d’empêcher ces personnes, dont certaines travaillent pour des institutions sensibles comme la Nasa, d’accéder à Internet.

Dans la foulée, le FBI a donc décidé de prendre la place des cyber-criminels et de gérer des serveurs DNS de secours vers lesquels ont été basculées les victimes de DNSChanger. Le temps pour celles-ci, espérait l’agence, de se débarrasser du virus.

Si la grande majorité des victimes ont nettoyé leur système - grâce à des outils informatiques mis à leur disposition aussi bien par les autorités américaines que par les entreprises de sécurité informatique -, plus de 250 000 personnes n’ont pas été mises au courant du fait qu’elles avaient été victimes de DNSChanger.

Elles ne manqueront pas de s’en rendre compte dans les heures ou les jours à venir. Mais n’ayant plus accès au Web, il sera impossible pour elles de télécharger les outils permettant d’éliminer DNSChanger de leur système. Ces dernières victimes du virus seront donc obligées d’apporter leur ordinateur à un réparateur informatique.

Première publication : 09/07/2012

  • INTERNET

    L'opération "Ghost Click" met fin à une cyberarnaque de 14 millions de dollars

    En savoir plus

  • INFORMATIQUE

    Les fraudes bancaires en ligne sont de plus en plus sophistiquées

    En savoir plus

  • INTERNET

    Flame rallume la mèche de la cyberguerre

    En savoir plus

Comments

COMMENTAIRE(S)