Le pirate informatique qui a semé la panique dans les rédactions du New York Times, de CNN, d’ABC News et dans les réseaux informatiques de plus de 110 pays serait marocain. Les autorités chérifiennes, en coopération avec le FBI, ont annoncé son arrestation, jeudi dernier, en même tant que la Turquie informait de celle d’un autre suspect. Le virus zotob n’aura eu une durée de vie que de douze jours.
Douze jours. C’est le temps que le FBI (Federal bureau of investigation), en collaboration avec Microsoft et les services de sécurité marocains et turques, a mis pour appréhender les concepteurs du virus zotob et de ses variantes rbot et mytob. Les vers malins avaient fait parlé d’eux pour la première fois le 13 août dernier, lorsqu’ils s’étaient attaqués aux réseaux informatiques de géants américains des médias tels que le New York Times et ABC News. CNN aurait même interrompu ses programmes pour annoncer en direct que ses PC étaient attaqués par un virus. Les médias et les banques de près de 110 pays ont ainsi été frappés par ce mal dont l’effet le plus visible est de provoquer l’extinction de l’ordinateur.
Jeudi, la Direction générale de la sûreté nationale (DGSN) marocaine a annoncé l’arrestation d’un jeune homme de 18 ans, soupçonné d’être le concepteur de zotob. Quelques heures après, c’était au tour de la police turque d’annoncer l’arrestation d’Attila E., 23 ans, pour les mêmes mobiles. Les deux pays avaient reçu une « demande d’assistance » de la police fédérale américaine, qui avait remonté l’itinéraire du virus jusqu’à un site informatique au Maroc avec l’aide de l’équipe de cybercriminalité de Microsoft, à Redmond (Etats-Unis). « La résolution rapide de cette affaire est le résultat direct d’une coordination efficace et sert de bon exemple de ce que nous pouvons accomplir quand nous travaillons ensemble », s’est ainsi félicité le directeur adjoint de la division cybercriminalité du FBI.
Les usagers de plus en plus vigilants
Outre le pouvoir d’éteindre les PC, les virus zotob, mytob et rbot les infecte avec un malware qui permet à un tiers de prendre le contrôle complet de la machine via Internet. Les ordinateurs ainsi possédés deviennent des « bots », des « zombies », attendant les instructions de l’ordinateur central auquel ils sont reliés pour lancer des attaques. Arrêté au terme d’une traque d’un mois, Attila E. était également accusé d’avoir pénétré les systèmes informatiques de plusieurs banques et d’avoir effectué des virements à partir de comptes de clients, selon l’agence de presse turque Anatolie. De même que le jeune pirate informatique marocain aurait agi « en connivence » avec des réseaux de fraude sur les cartes bancaires, selon la police marocaine.
Zotob est parvenu à faire parler de lui en s’attaquant aux médias américains, mais les responsables de Microsoft ont déclaré qu’il avait causé moins de dommages que n’importe quel autre ver, les clients étant sensibilisés à la problématique de la sécurité et à la maintenance de leurs machines. « Nous avions détecté à l’avance la vulnérabilité du système d’exploitation Microsoft Windows 2000, que les pirates exploitaient, et publié une mise à jour sécurité le 9 Août dernier », explique Nasser Kettani, directeur régional de Microsoft Afrique du Nord. « Ce qui fait que tous ceux qui se sont mis à jour n’ont pas été touchés ».
