Quelque 150 détenteurs sont domiciliés en Suisse. Les données
d'accès piratées de plus de 100'000 comptes FTP (le Files Transfert
Protocol est un espace de stockage sur Internet auquel seul le
propriétaire a en principe accès et qui permet d'administrer un
site web) ont été transmises à la Centrale d'enregistrement et
d'analyse pour la sûreté de l'information (MELANI) par l'exploitant
du blog abuse.ch .
Pirates piégés
Il s'agit d'un Zurichois d'une vingtaine d'années qui chasse les
pirates informatiques par hobby, a précisé lundi à l'AP Pascal
Lamia, responsable de la Centrale.
Pour piéger les pirates, le blogueur a sciemment laissé ses
ordinateurs être infectés par des programmes malveillants. MELANI a
analysé les données récoltées et averti au cours des deux dernières
semaines les détenteurs des comptes par le biais de leurs
hébergeurs en Suisse ou par le truchement des services compétents à
l'étranger.
Les autorités russes ont été contactées, mais Pascal Lamia n'a pas
d'informations concernant les pirates et ignore si des procédures
ont été engagées à leur encontre. On ne sait pas non plus depuis
combien de temps circule la liste d'accès aux comptes FTP.
Etats-Unis très touchés
Parmi les 15 pays les plus touchés figurent en tête les
Etats-Unis (29,4% de données capturées) et la Russie (17,3%).
L'Allemagne (3,7%), la Grande-Bretagne (1,4%) ou la France (1,3%)
ont moins été exposées. Des sites de centres spatiaux, de grandes
banques, d'universités, de chaînes de télévision ou de partis
politiques ont été infectés.
En Suisse, environ 150 détenteurs de comptes FTP sont concernés.
Il s'agit de grandes banques, d'organisations internationales,
d'entreprises, d'une université alémanique, d'une administration
cantonale romande ou encore de sites de personnes privées ou
d'associations.
ap/cab
Gros risques potentiels
Les personnes exploitant illégalement des «réseaux de zombies» installent des logiciels nuisibles, connus sous le nom de programmes malveillants ou malware, sur les ordinateurs et les sites internet d'autrui.
Les ordinateurs infectés sont intégrés à un réseau contrôlé à distance.
Une fois modifiés, les sites contaminent à leur tour les ordinateurs des visiteurs par le mécanisme dit du «drive-by download».
Contrairement à une infection par courriel, la simple connexion à un site peut suffire à provoquer une infection.
Le procédé permet aux pirates d'accéder à des informations importantes, concernant par exemple des comptes bancaires, pour en tirer un bénéficie financier.
Lorsque le détenteur de l'ordinateur infecté procède à une transaction de «e-banking», les pirates peuvent obtenir ses nom d'utilisateur et mot de passe, puis faire des versements à leur profit.