Image
Le FBI estime que jusqu'à 568 000 ordinateurs ont été infectés par un logiciel installé par les pirates dont le réseau a été démantelé en novembre 2011. | Flickr/Cambridge Cat
La police fédérale américaine a prévenu, lundi 23 avril, qu'environ trois cent mille internautes à travers le monde pourraient être privés de connexion à Internet à compter de juillet, après l'expiration d'un système de sécurité temporaire mis en place après le démantèlement d'un réseau de pirates informatiques.

Le FBI estime que jusqu'à cinq cent soixante-huit mille ordinateurs ont été infectés par un logiciel, baptisé DNSChanger, installé par les pirates, dont le réseau a été démantelé en novembre 2011. Ce logiciel redirigeait à leur insu les internautes vers des sites frauduleux, sur lesquels ils atterrissaient après avoir tapé une adresse régulière. Les enquêteurs estiment que les escrocs auraient gagné 14 millions de dollars des spams qui apparaissaient sur ces sites. Six pirates estoniens de ce réseau ont été arrêtés en novembre 2011 en Estonie dans le cadre de l'opération "Ghost Click". Un Russe fait l'objet de poursuites mais n'a pas été arrêté.

"SERVICE PROPRE"

Le maliciel contraint les ordinateurs infectés à utiliser un serveur de noms de domaine (Domain name server, DNS, l'outil qui permet à une machine de "s'orienter" sur Internet). Lors du démantèlement du réseau, le FBI avait mis en place un nouveau serveur DNS, "afin que l'accès Internet des gens puisse rester intact", a déclaré un porte-parole du FBI.Ce système "n'a jamais été prévu pour être une solution permanente, a-t-elle dit, prévu à l'origine pour fonctionner de novembre à mars, nous avons obtenu une prolongation de mars à juillet, mais nous ne voulons pas que les gens aient une mauvaise surprise."

Cinq mois après ces arrestations, le nombre de victimes encore connectées au serveur DNS temporaire du FBI serait tombé à trois cent soixante mille, principalement aux Etats-Unis, en Union européenne et en Inde. "Au moins trois cent mille" personnes pourraient encore être concernées, a précisé la porte-parole. Elle a encouragé les internautes à vérifier s'ils sont ou non concernés sur le site internet www.dcwg.org. "Si votre ordinateur est connecté au service propre, vous en serez averti et des conseils vous seront fournis. Si votre ordinateur ne dépend pas du système propre, vous aurez un écran vert, et cela signifiera que votre ordinateur n'est pas infecté", a-t-elle ajouté.