Partenaires

 
 

 

 

 

Le monde du cyberpiratage se porte bien. Selon une étude américaine, les ordinateurs branchés sur Internet sont la proie d'attaques de pirates informatiques toutes les 39 secondes en moyenne. Comment résister à ces assauts? La première cause de ces introductions par effraction sur nos écrans, constatent les chercheurs, est le manque de vigilance des utilisateurs.

Pendant que vous surfez, «chattez» ou téléchargez négligemment, sachez que votre ordinateur essuie probablement plusieurs tentatives de piratage. Selon un chercheur de l'Université du Maryland, les ordinateurs branchés sur Internet sont la cible d'une attaque toutes les 39 secondes en moyenne. Réalité ou paranoïa?

Deux mille deux cent vingt-quatre par jour: c'est le nombre d'attaques qu'a pu répertorier, les yeux rivés sur quatre ordinateurs témoins pendant 24 jours, l'équipe du professeur Michel Cukier, professeur associé au Clark School's Center for Risk and Reliability and Institute for Systems Research de l'Université du Maryland. Pour la première fois, son équipe a pu quantifier de façon assez précise l'activité des pirates informatiques qui sévissent à partir d'Internet. Tout en observant la fréquence de leurs assauts, elle a réussi à dresser un répertoire des mots de passe et des noms d'utilisateur les plus couramment utilisés pour s'infiltrer dans les ordinateurs.

En dotant sciemment leurs quatre ordinateurs de noms d'utilisateur et de mots de passe facilement détectables, les chercheurs ont littéralement appâté les pirates en leur entrebâillant la porte pour mieux comprendre leurs fins et leurs façons de procéder.

"L'idée consistait à voir à quelle fréquence les attaquants agiraient, de quelle manière, puis ce qu'ils feraient après avoir accédé à nos ordinateurs», a expliqué au Devoir le professeur Cukier, un ingénieur spécialisé en sécurité informatique qui, avant d'enseigner au Maryland, a fait ses classes à l'Université libre de Bruxelles et à l'Institut polytechnique national de Toulouse.

Le chercheur affirme que les multiples attaques lancées contre ses propres ordinateurs n'étaient pas du tout le fait de superhackers tentant de percer avec force génie les systèmes d'institutions blindées, comme on les dépeint souvent au cinéma et à la télé. La plupart des tentatives provenaient de pirates en herbe, qui utilisent des logiciels automatisés, appelés dictionary scripts, qui s'attaquent simultanément à des milliers d'ordinateurs au hasard pour tenter de percer leurs mots de passe.

Ces logiciels de piratage permettent de faire défiler à la vitesse grand V une liste de milliers de mots de passe et de noms d'utilisateur parmi les plus courants, refilant ensuite aux pirates la liste des ordinateurs les plus faciles à percer.

Cette étude, qui portait sur des ordinateurs utilisant le système d'exploitation Linux, a révélé que le nom d'utilisateur root était le plus fréquemment testé par ces logiciels, 12 fois plus, en fait, qu'adm, qui se classait deuxième. Parmi les autres noms préférés de ces logiciels délinquants figuraient test, guest, info et user.

Dans 43 % des attaques, le logiciel se contentait de réessayer le même nom comme mot de passe ou le nom d'utilisateur suivi du nombre 123. Parmi les favoris, on note aussi 123, 12345, password et test.

«Cela prouve que tous ces noms d'utilisateur devraient être systématiquement évités, car ils sont les favoris des logiciels automatisés qu'utilisent les pirates. Cela confirme qu'on ne devrait jamais utiliser un nom d'utilisateur et un mot de passe identiques», insiste le professeur Cukier.

Mais une fois cette barrière franchie avec succès, à quoi donc se livrent tous ces pirates novices?

Après avoir cassé les codes d'entrée des ordinateurs les plus vulnérables, explique M. Cukier, on soupçonne ces hackers de les utiliser pour créer des botnets, un mot né de la contraction de «robot» et «Net», ce qui consiste en un réseau d'ordinateurs contrôlés à distance par un seul individu.

«Ces réseaux peuvent ainsi servir à lancer des opérations sans être facilement retracés puisque le pirate n'agit pas à partir de son propre ordinateur», ajoute-t-il.

Selon le professeur Cukier, des botnets peuvent paralyser certains sites Internet en envoyant simultanément des milliers de requêtes au même site pour provoquer une rupture de service. Les botnets peuvent évidemment servir aussi à commettre des fraudes et des vols d'identité, voire simplement détruire des données à l'aide de vers informatiques, à des fins lucratives, ou tout simplement pour nuire à une personne ou à une entreprise.

«Tout cela peut être fait depuis notre ordinateur, à notre insu. La seule façon de s'en rendre compte est de vérifier le pourcentage d'utilisation du processeur de l'ordinateur. Si on a un pourcentage très élevé d'utilisation alors qu'on en fait un usage personnel assez modéré, on peut soupçonner qu'un pirate utilise notre ordinateur en passant par la porte d'en arrière», ajoute l'expert en sécurité informatique.

L'expérience n'ayant duré que 24 jours pour des raisons de sécurité, il est encore difficile de savoir en détail les intentions et les façons de faire de ces escrocs de la Toile. En effet, l'expérience était délicate puisqu'elle aurait pu, en théorie, permettre à ces hackers de commettre des actes nuisibles ou carrément criminels.

«Ce qu'on aimerait maintenant, c'est pousser plus loin notre expérience pour analyser en détail tous les types d'attaques commis et scruter chaque geste. On veut savoir si le pirate exécute des fonctions, télécharge des documents, modifie la configuration de l'ordinateur, etc. On espère faire la même expérience avec des ordinateurs fonctionnant avec Windows», soutient le professeur Cukier.

Doit-on s'inquiéter de ce trafic cybérien souterrain? Est-il donc si facile de s'introduire et de manipuler des ordinateurs à distance?

Même si le nombre élevé d'attaques tentées par ces hackers l'a étonné, le professeur Cukier nous rassure en disant que la plupart des tentatives provenaient des mêmes sources, soit 229 ordinateurs différents pour 269 262 tentatives d'infiltration. Or la plupart des attaques ont fait chou blanc. En fait, seulement 824 d'entre elles ont réussi à percer les systèmes de défense des ordinateurs témoins. Et par la suite, l'attaquant a utilisé l'ordinateur arnaqué pour effectuer des opérations dans seulement 182 cas.

«C'est vrai que le nombre de tentatives est étonnant. Mais il est difficile de tirer une conclusion sur les véritables intentions des pirates. Pour cela, il faudrait les suivre pendant plus longtemps. Cela nous donne toutefois une indication de l'activité qu'il y a sur Internet», soutient le chercheur.

Pour le professeur Cukier, nul besoin d'être un Kevin Mitnick, qui, à 14 ans, avait réussi à infiltrer les systèmes informatiques du Pentagone et du système de défense nord-américain (NORAD) pour jouer les flibustiers sur Internet. «Utiliser ce type de programme ne requiert pas un grand degré d'expertise. Il existe des outils, faciles à obtenir, qui permettent à une personne relativement peu expérimentée de faire ça sans créer son propre programme», a-t-il dit. Sur Internet, on appelle souvent ces petits fauteurs de troubles des script-kiddies. La plupart du temps, on les distingue des vrais hackers, les qualifiant plutôt d'ados cyberpunks en quête d'exploits faciles à raconter à leurs copains.

Un des script-kiddies les plus connus de l'histoire d'Internet est ce petit Montréalais de 15 ans appelé Mafiaboy, arrêté après avoir attaqué les sites de Yahoo!, Dell, eBay et CNN, causant des dommages de plus de 1,7 million de dollars à ces sociétés. Il a plaidé coupable à 55 chefs d'accusation et été condamné à une peine de huit ans dans un centre de détention pour mineurs.

La seule vraie défense contre ces cyberdélinquants en quête de victimes faciles, c'est de sécuriser son ordinateur avec des noms d'utilisateur et des mots de passe blindés. La plus grande faille des ordinateurs, c'est d'abord la négligence de leurs usagers.

«Compte tenu du fait que la majorité des attaques semble provenir de ce type de hackers, une des façons les plus simples de prévenir ce genre de problème consiste tout simplement à mieux informer les utilisateurs des mots de passe à éviter», conclut le professeur Cukier.

Bruno Guglielminetti, chroniqueur en nouvelles technologies au Devoir et à la Première Chaîne de Radio-Canada, est fasciné par la fréquence des attaques dénombrées par cette étude. «Cela démontre un taux d'attaques incroyable. Ça prouve qu'il faut absolument que les gens qui n'en ont toujours pas se dotent de logiciels pare-feu, antivirus et anti-espions», soutient-il. Selon lui, une autre expérience a déjà révélé qu'un ordinateur neuf, branché sur Internet sans ce type de logiciel de protection, était désormais littéralement contaminé par de multiples virus après... dix minutes d'utilisation!