Des pirates informatiques infiltrent des administrations américaines

Les cybercriminels auraient infiltré plus de 2400 organisations réparties dans 196 pays, dont des institutions financières et des agences fédérales.
Photo: Pedro Ruiz - Le Devoir Les cybercriminels auraient infiltré plus de 2400 organisations réparties dans 196 pays, dont des institutions financières et des agences fédérales.

San Francisco — Des experts américains en sécurité informatique ont découvert un réseau de 74 000 ordinateurs infectés par un logiciel malveillant, qui a dérobé des données dans des entreprises et administrations publiques américaines.

Le plus étonnant n'est pas que ce piratage ait eu lieu, mais qu'il ait été découvert, notent les experts. Et l'incident rappelle que le fait d'avoir des ordinateurs avec des données sensibles reliées à Internet comporte des risques.

Selon le Wall Street Journal, des ordinateurs ont été infectés dans 196 pays, les taux de contamination les plus élevés se trouvant en Égypte, au Mexique, en Arabie saoudite, en Turquie et aux États-Unis.

Plus de 2400 organisations, dont des institutions financières, des compagnies d'énergie et des agences fédérales, ont été infiltrées par ce «botnet», selon la société de sécurité informatique NetWitness, qui l'a découvert. Outil majeur des cybercriminels, les botnets sont des réseaux de PC infectés, contrôlés à distance. Les ordinateurs sont souvent contaminés lorsque leur utilisateur visite certains sites Web ou quand ils ouvrent des pièces jointes de courriels malveillants.

Le botnet découvert par NetWitness utilise un logiciel malveillant baptisé «ZeuS», qui vole mots de passe et autres informations en ligne. Il est avant tout destiné à récupérer des données bancaires et est bien connu dans le milieu de la sécurité informatique.

NetWitness n'a pas nommé les entreprises ou agences affectées, qui incluraient, selon le «Wall Street Journal», les sociétés Paramount Pictures, Juniper Networks, Merck et Cardinal Health. Ces deux dernières ont confirmé jeudi qu'un de leurs ordinateurs faisait partie du réseau botnet, mais qu'aucune information sensible n'avait été volée.

Les victimes semblent avoir été choisies au hasard, ce qui montre que des «secrets» peuvent tomber dans de mauvaises mains même quand les cybercriminels ne les recherchent pas précisément. «Ce genre de chose existe et est répandu», souligne Amit Yoran, p.d.-g. de NetWitness. Il précise que les pirates ciblaient des informations précises plutôt que des organisations spécifiques. Le botnet a permis de dérober plus de 68 000 données en quatre semaines, essentiellement des données de connexion sur Facebook et des services de messagerie électronique.

Une partie du botnet découvert est probablement encore actif. Le réseau semble être géré depuis des ordinateurs en Europe de l'Est et en Chine, ce qui ne veut pas dire que les coupables se trouvent à ces endroits, précise M. Yoran.

Millions d'ordinateurs infectés

Les botnets aident les criminels à voler des données qu'ils peuvent revendre illégalement ou utiliser, par exemple pour retirer de l'argent sur les comptes bancaires des victimes. Le plus grand botnet découvert à ce jour a été créé par le ver Conficker, qui a infecté entre 3 et 12 millions d'ordinateurs fonctionnant sous le logiciel d'exploitation Windows. Il est toujours actif.

Les experts estiment que la découverte de NetWitness illustre les risques croissants liés à ZeuS, que ses créateurs mettent à jour en permanence pour déjouer la vigilance des logiciels antivirus et d'autres mesures de sécurité. Don Jackson, chercheur de la société SecureWords, estime que des millions d'ordinateurs sont infectés par ZeuS.

Selon lui, NetWitness a mis au jour une «menace majeure», mais il précise que ce botnet utilisait apparemment une ancienne version du logiciel malveillant, plus facile à détecter. M. Jackson juge plus préoccupante la menace représentée par une nouvelle version de ZeuS apparue ces derniers mois, à la fois plus puissante et plus difficile à détecter.

Une de ses caractéristiques est de donner au pirate la possibilité de conduire des transactions financières directement à partir d'un ordinateur infecté. Mais le cybermalfaiteur peut aussi voler les données de connexion et les utiliser sur une autre machine. Certaines banques ont renforcé les mesures de sécurité pour répondre à cette menace.