Services
Le Globe and Mail rapporte aujourd'hui que la firme canadienne de sécurité Defense Intelligence, basée à Ottawa, a contribué à casser ce qu'il convient de nommer le plus gros réseau d'ordinateurs zombies découvert à ce jour.
Plus de 15 millions d'ordinateurs répartis dans plus de 190 pays étaient affectés; le Canada n'a pas été épargné.
Au pays, les systèmes de certaines banques et du gouvernement fédéral ont été affectés par Mariposa (qui signifie papillon en espagnol), un botnet caractérisé par son expansion fulgurante. Les administrateurs du logiciel malveillants étaient en quête d'informations sensibles et confidentielles ayant un potentiel lucratif.
Le PDG de Defense Intelligence, Chris Davis, indique toutefois que seuls des systèmes jugés «non critiques» ont été mis à jour par Mariposa. La firme a contacté les responsables de ces institutions et l'attaque aurait rapidement été contenue.
De façon générale, les pirates visaient les entreprises et les gouvernements de divers pays et l'infection de leur système leur aurait permis de mettre la main sur d'énormes quantités de données qualifiées de «sensibles» par les autorités.
Chris Davis a déclaré au quotidien anglophone que «si vous considérez la liste de Fortune des 1 000 plus grandes entreprises, vous obtenez un taux d'infection de 65 %».
Le logiciel Mariposa est facilement trouvable sur le marché noir virtuel, au prix abordable de 1 000$. La facilité de son utilisation a permis aux trois accusés d'y avoir recours, sans même détenir une quelconque expertise en informatique ou en piratage.
Le démantèlement de ce vaste botnet Mariposa est le fruit de la collaboration entre la canadienne Defense Intelligence, la firme de sécurité espagnole Panda Security, la Georgia Institute of Technology, le FBI et des autorités espagnoles.
En décembre dernier, les experts de sécurité ont réussi à bloquer l'ensemble des domaines utilisés par les utilisateurs de Mariposa et les ont redirigés vers leurs propres serveurs, indique le Globe and Mail. C'est ce qui leur aurait permis de se faire un meilleur portrait des entreprises et institutions infectées.
Même s'il est très affaibli, Mariposa poursuit toujours son expansion. Les experts estiment qu'environ la moitié des 15 millions d'ordinateurs infectés appartiennent à des particuliers, tandis que la balance serait associée aux entreprises.
Lire aussi:
Les Espagnols et le FBI libèrent 12,7 millions d'ordinateurs d'un botnet massif
par Aude Boivin Filion
