Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 25 juillet (Partie 2)

En savoir plus

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 25 juillet (Partie 1)

En savoir plus

JOURNAL DE L’AFRIQUE

Vol AH 5017 : l'équipage aurait changé de direction à cause de la météo

En savoir plus

TECH 24

Objets : tous connectés !

En savoir plus

7 JOURS EN FRANCE

Centenaire de la Grande Guerre : retour sur la bataille de Verdun

En savoir plus

FOCUS

Ces réfugiés syriens dont de nombreux Turcs ne veulent plus

En savoir plus

À L’AFFICHE !

Paris fête l'été !

En savoir plus

REPORTERS

L’essor du tourisme "100 % halal"

En savoir plus

REVUE DE PRESSE

Crash du vol AH5017 : "Série Noire"

En savoir plus

  • Vol d'Air Algérie : la seconde boîte noire a été retrouvée

    En savoir plus

  • Les enfants migrants ne pourront pas rester aux États-Unis, prévient Obama

    En savoir plus

  • Manifestation pro-Gaza interdite : l'appel au calme de Manuel Valls

    En savoir plus

  • Exposition sur la Grande Guerre à Paris : les derniers poilus vous saluent

    En savoir plus

  • Didier Drogba officialise son retour à Chelsea

    En savoir plus

  • Trêve de douze heures à Gaza, les négociations se poursuivent à Paris

    En savoir plus

  • La manifestation pro-palestinienne prévue samedi à Paris interdite

    En savoir plus

  • En images : la zone du crash du vol AH5017 au Mali

    En savoir plus

  • Tour de France : le Chinois Cheng Ji, lanterne rouge et fier de l'être

    En savoir plus

  • Un soldat libanais rejoint le Front Al-Nosra

    En savoir plus

  • Crash du vol AH5017 : "J'ai perdu mon jeune frère et toute sa famille"

    En savoir plus

  • Tour de France : Navardauskas décroche une première victoire pour la Lituanie

    En savoir plus

  • Cinq Palestiniens tués lors du "Jour de colère" en Cisjordanie

    En savoir plus

  • Tour de France : "Jicé" Péraud, routard sur le tard, à la conquête des cols

    En savoir plus

  • En Ukraine, le conflit militaire se double d'une crise politique

    En savoir plus

  • En images : les damnés de Gaza

    En savoir plus

  • BNP Paribas écope de 60 millions d'euros d'amende aux États-Unis

    En savoir plus

  • Washington accable la Russie, l’UE renforce ses sanctions contre Moscou

    En savoir plus

  • L’essor du tourisme "100 % halal"

    En savoir plus

Economie

Quand le FBI prive d’Internet des centaines de milliers d’utilisateurs

Texte par Sébastian SEIBT

Dernière modification : 09/07/2012

Épilogue d’une vaste affaire de cybercriminalité : le FBI ferme, ce lundi, des serveurs temporaires qui assuraient la connexion à l'Internet de plus de 250 000 ordinateurs infectés par le virus DNSChanger.

Plus de 250 000 ordinateurs dans le monde ne sont plus en mesure de se connecter à Internet depuis ce lundi 9 juillet. Le FBI a, en effet, fermé dans la matinée des serveurs temporaires qu’il avait mis en place pour maintenir connectés des ordinateurs infectés par un logiciel malveillant baptisé DNSChanger.

La plupart des ordinateurs qui sont ainsi coupés d’Internet se trouvent aux États-Unis, où plus de 69 000 postes informatiques sont concernés. La France est le sixième pays à avoir été le plus touché par l’épidémie de DNSChanger, avec plus de 10 000 ordinateurs infectés.

À cause des pages web sauvées en cache, les utilisateurs de ces ordinateurs SIF (Sans Internet fixe) ne se rendront probablement compte de leur perte que dans les heures ou les jours à venir.

À l’origine des déboires de ces ex-internautes : le virus DNSChanger mis en circulation fin 2006. Fabriqué par des pirates informatiques estoniens, il avait pour particularité de rediriger les internautes vers de faux sites à l'insu de leur plein gré. Lorsque la victime tapait l’adresse internet de milliers de sites, comme les très réputés Amazon, ESPN (chaîne sportive américaine) ou de certaines banques, elle était redirigée vers une version pirate du site qui avait subi un léger relifting.

Les faux sites étaient bourrés de publicités - vendues par ces pirates - pour de faux anti-virus, des produits pharmaceutiques contrefaits ou des sites de jeux en ligne ou à caractère pornographique. Ce cyber-commerce frauduleux a permis de récolter près de 14 millions de dollars entre la fin de 2006 et 2011.

D'un point de vue technique, le virus responsable de ce basculement dans une dimension parallèle du “www” modifiait le système de DNS, c’est-à-dire des noms de domaine qui relient une adresse IP à un site internet, sur l’ordinateur infecté.

De 4 millions à 250 000

Lorsque les six Estoniens à l’origine de cette gigantesque arnaque publicitaire en ligne sont arrêtés par le FBI en novembre 2011, plus de 4 millions d’ordinateurs étaient infectés par le virus DNSChanger dans une trentaine de pays. La longévité de cette petite entreprise criminelle, l’ampleur des gains engrangés et le nombre de victimes conduisent Trend Micro, une société américaine de sécurité qui a participé à l’opération du FBI, à parler de “plus importante opération de cybercriminalité de l’Histoire”.

L’arrestation des créateurs de DNSChanger n’a cependant pas permis de clore le dossier, le FBI se retrouvant avec un problème inédit sur les bras. Des millions d’internautes dépendent des serveurs frauduleux mis en place par les pirates pour naviguer sur la Toile. Fermer ces points d’accès au Web risque donc d’empêcher ces personnes, dont certaines travaillent pour des institutions sensibles comme la Nasa, d’accéder à Internet.

Dans la foulée, le FBI a donc décidé de prendre la place des cyber-criminels et de gérer des serveurs DNS de secours vers lesquels ont été basculées les victimes de DNSChanger. Le temps pour celles-ci, espérait l’agence, de se débarrasser du virus.

Si la grande majorité des victimes ont nettoyé leur système - grâce à des outils informatiques mis à leur disposition aussi bien par les autorités américaines que par les entreprises de sécurité informatique -, plus de 250 000 personnes n’ont pas été mises au courant du fait qu’elles avaient été victimes de DNSChanger.

Elles ne manqueront pas de s’en rendre compte dans les heures ou les jours à venir. Mais n’ayant plus accès au Web, il sera impossible pour elles de télécharger les outils permettant d’éliminer DNSChanger de leur système. Ces dernières victimes du virus seront donc obligées d’apporter leur ordinateur à un réparateur informatique.

Première publication : 09/07/2012

  • INTERNET

    L'opération "Ghost Click" met fin à une cyberarnaque de 14 millions de dollars

    En savoir plus

  • INFORMATIQUE

    Les fraudes bancaires en ligne sont de plus en plus sophistiquées

    En savoir plus

  • INTERNET

    Flame rallume la mèche de la cyberguerre

    En savoir plus

COMMENTAIRE(S)