"Il s'agit du plus important réseau d'ordinateurs +zombies+
jamais découvert", a souligné le lieutenant colonel José Antonio
Berrocal, chef d'une unité spécialisée dans la criminalité
technologique de la garde civile, lors d'une conférence de presse à
Madrid.
Ces "ordinateurs zombies", répartis dans plus de 190 pays,
pouvaient être contrôlés ou manipulés à distance après voir été
affectés par un programme spécial. Les délinquants qui avaient mis
au point ce réseau pouvaient soutirer des données personnelles,
notamment bancaires, à l'insu de leurs propriétaires, ou encore
envoyer des pourriels (spams) ou attaquer des sites sensibles.
800'000 usagers touchés
Il s'agissait d'ordinateurs de particuliers, mais aussi
d'entreprises privées et d'organismes publics, selon les
enquêteurs, qui n'ont pas souhaité dévoiler le nom de ces
cibles.
Sur l'ordinateur du responsable de ce réseau arrêté en février au
Pays basque espagnol (nord), la garde civile a retrouvé des
informations personnelles de plus de 800'000 usagers. En Espagne
seulement, les enquêteurs estiment que 200'000 ordinateurs ont été
infectés. Selon la garde civile, le responsable de ce réseau
d'ordinateurs "esclaves" était un petit délinquant, qui n'avait pas
un grand train de vie et vivait de cette activité, en louant le
réseau à des tiers à des fins délictuelles.
Dégâts limités
Mais "nous avons eu de la chance que ce réseau soit entre les
mains d'une personne qui n'était pas consciente de (l'étendue) de
son potentiel délictuel", a déclaré le commandant Juan Salom,
responsable de l'enquête. En effet "avec de réseau, et vu le nombre
d'ordinateurs infectés, une importante attaque de cyber terrorisme
aurait pu être organisée", selon un communiqué de la garde civile
espagnole.
Le responsable du réseau, âgé de 31 ans, a été interpellé à son
domicile. Les deux autres sont âgés de 30 et 25 ans et originaires
des régions de Murcie (sud-est) et de Galice (nord-ouest). Une
quatrième personne, de nationalité vénézuélienne, pourrait être
impliquée, selon la garde civile.
afp/cab
Réseau déjà repéré en mai 2009
Ce réseau, baptisé "Mariposa" (papillon, ndlr) avait été détecté en mai 2009 par des techniciens de l'entreprise canadienne Defence Intelligence.
Le FBI américain a commencé son enquête à partir de là et a découvert qu'un citoyen espagnol pouvait être impliqué.
La garde civile espagnole a alors pris le relais. Le réseau a été paralysé en décembre, "de manière coordonnée au niveau international", selon le communiqué espagnol.
Après sa neutralisation, une importante attaque informatique contre l'entreprise Defence Intelligence a eu lieu, interprétée par la garde civile comme une vengeance de la part des membres du réseau. Les trois interpellations ont eu lieu en février.