Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

TECH 24

Organisation de l'État islamique : la nouvelle bataille d'Anonymous

En savoir plus

FOCUS

À la rencontre des étudiants étrangers à Paris

En savoir plus

L'ENTRETIEN

Ioannis Kasoulides, ministre chypriote des Affaires étrangères

En savoir plus

SUR LE NET

Brésil : une cyber-présidentielle sous tension

En savoir plus

LE JOURNAL DE L'ÉCONOMIE

Air France : la grève entre dans sa deuxième semaine

En savoir plus

REVUE DE PRESSE

"La revanche de David Cameron"

En savoir plus

L'INVITÉ DE L'ÉCO

Bernard Maris, auteur de "Houellebecq, économiste"

En savoir plus

SUR LE NET

Le "Blood Bucket Challenge", nouvelle tendance en Ukraine

En savoir plus

FOCUS

Les bataillons "bénévoles" de Kiev : une force imprévisible

En savoir plus

  • Le report du projet de Transavia Europe ne suffit pas aux pilotes d'Air France

    En savoir plus

  • Vidéo : les villages repris à l'EI portent les stigmates des combats

    En savoir plus

  • Ebola : sept questions sur le virus

    En savoir plus

  • Ebola : pourquoi les femmes sont-elles les premières victimes du virus ?

    En savoir plus

  • Foot européen : le Real cartonne, Manchester United sombre

    En savoir plus

  • Préservatifs trop petits : un problème de taille pour les Ougandais

    En savoir plus

  • Organisation de l'État islamique : la nouvelle bataille d'Anonymous

    En savoir plus

  • Ligue 1 : l’OM vire en tête, Paris cale encore

    En savoir plus

  • Yémen : Sanaa contraint de partager le pouvoir avec la rébellion chiite

    En savoir plus

  • Syrie : plus de 100 000 Kurdes ont fui en Turquie l'avancée de l'EI

    En savoir plus

  • Nicolas Sarkozy a "envie" mais surtout "pas le choix" de revenir en politique

    En savoir plus

  • Pas de zone tampon sans respect du cessez-le-feu, exige l’armée ukrainienne

    En savoir plus

Economie

Quand le FBI prive d’Internet des centaines de milliers d’utilisateurs

Texte par Sébastian SEIBT

Dernière modification : 09/07/2012

Épilogue d’une vaste affaire de cybercriminalité : le FBI ferme, ce lundi, des serveurs temporaires qui assuraient la connexion à l'Internet de plus de 250 000 ordinateurs infectés par le virus DNSChanger.

Plus de 250 000 ordinateurs dans le monde ne sont plus en mesure de se connecter à Internet depuis ce lundi 9 juillet. Le FBI a, en effet, fermé dans la matinée des serveurs temporaires qu’il avait mis en place pour maintenir connectés des ordinateurs infectés par un logiciel malveillant baptisé DNSChanger.

La plupart des ordinateurs qui sont ainsi coupés d’Internet se trouvent aux États-Unis, où plus de 69 000 postes informatiques sont concernés. La France est le sixième pays à avoir été le plus touché par l’épidémie de DNSChanger, avec plus de 10 000 ordinateurs infectés.

À cause des pages web sauvées en cache, les utilisateurs de ces ordinateurs SIF (Sans Internet fixe) ne se rendront probablement compte de leur perte que dans les heures ou les jours à venir.

À l’origine des déboires de ces ex-internautes : le virus DNSChanger mis en circulation fin 2006. Fabriqué par des pirates informatiques estoniens, il avait pour particularité de rediriger les internautes vers de faux sites à l'insu de leur plein gré. Lorsque la victime tapait l’adresse internet de milliers de sites, comme les très réputés Amazon, ESPN (chaîne sportive américaine) ou de certaines banques, elle était redirigée vers une version pirate du site qui avait subi un léger relifting.

Les faux sites étaient bourrés de publicités - vendues par ces pirates - pour de faux anti-virus, des produits pharmaceutiques contrefaits ou des sites de jeux en ligne ou à caractère pornographique. Ce cyber-commerce frauduleux a permis de récolter près de 14 millions de dollars entre la fin de 2006 et 2011.

D'un point de vue technique, le virus responsable de ce basculement dans une dimension parallèle du “www” modifiait le système de DNS, c’est-à-dire des noms de domaine qui relient une adresse IP à un site internet, sur l’ordinateur infecté.

De 4 millions à 250 000

Lorsque les six Estoniens à l’origine de cette gigantesque arnaque publicitaire en ligne sont arrêtés par le FBI en novembre 2011, plus de 4 millions d’ordinateurs étaient infectés par le virus DNSChanger dans une trentaine de pays. La longévité de cette petite entreprise criminelle, l’ampleur des gains engrangés et le nombre de victimes conduisent Trend Micro, une société américaine de sécurité qui a participé à l’opération du FBI, à parler de “plus importante opération de cybercriminalité de l’Histoire”.

L’arrestation des créateurs de DNSChanger n’a cependant pas permis de clore le dossier, le FBI se retrouvant avec un problème inédit sur les bras. Des millions d’internautes dépendent des serveurs frauduleux mis en place par les pirates pour naviguer sur la Toile. Fermer ces points d’accès au Web risque donc d’empêcher ces personnes, dont certaines travaillent pour des institutions sensibles comme la Nasa, d’accéder à Internet.

Dans la foulée, le FBI a donc décidé de prendre la place des cyber-criminels et de gérer des serveurs DNS de secours vers lesquels ont été basculées les victimes de DNSChanger. Le temps pour celles-ci, espérait l’agence, de se débarrasser du virus.

Si la grande majorité des victimes ont nettoyé leur système - grâce à des outils informatiques mis à leur disposition aussi bien par les autorités américaines que par les entreprises de sécurité informatique -, plus de 250 000 personnes n’ont pas été mises au courant du fait qu’elles avaient été victimes de DNSChanger.

Elles ne manqueront pas de s’en rendre compte dans les heures ou les jours à venir. Mais n’ayant plus accès au Web, il sera impossible pour elles de télécharger les outils permettant d’éliminer DNSChanger de leur système. Ces dernières victimes du virus seront donc obligées d’apporter leur ordinateur à un réparateur informatique.

Première publication : 09/07/2012

  • INTERNET

    L'opération "Ghost Click" met fin à une cyberarnaque de 14 millions de dollars

    En savoir plus

  • INFORMATIQUE

    Les fraudes bancaires en ligne sont de plus en plus sophistiquées

    En savoir plus

  • INTERNET

    Flame rallume la mèche de la cyberguerre

    En savoir plus

COMMENTAIRE(S)