Spécial Sécurité : la cyber-délation aux USA et le spam toujours en hausse en 2009

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le rôle des 130 000 cyber-délateurs américains contribuant au programme "Border Watch" US et font le bilan d'une année 2009 chargée de pourriels, près de 107 milliards par jour, si l'on en croit les estimations de MessageLabs. Des pourriels émis pour l'essentiel depuis de vastes réseaux de PC zombifiés.

Sommaire 

1 - Frontières US : aux valeureux mouchards...

2 - 107 milliards de pourriels chaque jour

1) Frontières US : aux valeureux mouchards...

«  Lorsque John Spears rentre du travail, il se cale confortablement dans un fauteuil, débouche une canette de bière et échange, une heure durant, sa casquette de vendeur new-yorkais contre celle de « shérif virtuel » en train de surveiller sur internet la frontière mexicaine » nous raconte Claire Prentice de la BBC. A la moindre ombre suspecte, ce « volontaire » expédie un signal d’alerte qui sera, à son tour, analysé par le bureau du véritable shérif, situé à proximité du « point sensible ». John Spears n’est pas seul. Avec lui, 130 000 passionnés de délation situés un peu de partout dans le monde (de la Grande Bretagne à la Nouvelle Zélande, en passant par Israël ou la Colombie) contribuent à défendre les USA contre les passeurs de drogue et peut-être un peu contre les immigrants clandestins.

Ce volontariat au flicage peut paraître moralement discutable, voir totalement orwellien pour un européen en général et un Français en particulier, pour qui le mot « milicien » résonne sinistrement dans toutes les mémoires. Pour les instigateurs du Border Watch, ce n’est jamais que l’extension naturelle d’une pratique courante Outre Atlantique, celle du « neighbourhood watch », ou collectif de surveillance de quartier. Le climat de psychose, entretenu par les médias grand public et les discours politiques sécuritaires, concourent à la prolifération de ces associations locales, généralement florissantes dans les zones pavillonnaires « middle class », mais inexistantes dans les quartiers défavorisés.

2) 107 milliards de pourriels chaque jour

L’on serait presque habitué à l’aspect provocateur des études de Message Labs. Cette entreprise spécialisée dans l’externalisation de la messagerie d’entreprise, récemment absorbée par Symantec, dresse pourtant un schéma fonctionnel assez convainquant de l’industrie du spam. Schéma assez long à digérer (il s’agit de son rapport annuel sur la cyberdélinquance et les malwares) puisque l’étude s’étend sur une soixantaine de pages. L’on y apprend que le volume moyen de spam dans le monde frise les 107 milliards de pourriels émis chaque jour, dont 89,5 milliards expédiés par un contingent de botnets classés par ordre d’efficacité : Rustock (2 millions de postes zombifiés), Cutwail (1 à 1,5 million), Bagle (800 000), Bobax/kraken (80 à 120 000), Grum qui, bien que ne comptant « que » 600 à 800 000 bots, est responsable de près de 20% du spam mondial. Viennent ensuite Maazben, né en mars dernier et déjà fort de 300 000 nœuds, représentant 2% du spam mondial mais bien plus en nos contrées, car essentiellement spécialisé dans le pollupostage francophone et germanophone vantant les mérites des jeux de hasard en ligne. Ce n’est hélas par tout. Il faut également compter avec Festi (né en août, et déjà 200 000 bots), Mega-D, celui qui reprit les affaires après la chute de McColo, Xarvester, en long déclin, Gheg (relativement actif en France) ou DonBot, le batelier du Don. Au total, 5 millions de machines spammeuses asservies, 30 000 noms de domaines uniques servant à héberger des malwares, 73 millions de malwares et variantes et près de 2500 nouveaux sites infectés quotidiennement. Les données brutes sont impressionnantes, plus impressionnantes encore sont les imbrications de certains montages visant à escroquer les victimes.

Profitons du sujet pour signaler que, depuis 3 semaines déjà, une série d’attaques en phishing déclenchées par des courriels d’incitation rédigés dans un excellent Français visent essentiellement les clients Paypal et Free (sujet : notification de modification de contrat) . L’attaquant est manifestement francophone, probablement même Français. Le registrar et également hébergeur Arsys (hispano-français) tente de bloquer les sites faisandés au « coup par coup ». Combien ces attaques « rapportent-elles » d’adresses ? Quelle métrique peut-on espérer obtenir sur le degré de vulnérabilité des Français face à ces attaques de phishing ? Impossible à dire, ces informations étant confidentielles et réservées au seul usage de l’abonné, insiste-t-on chez Arsys. Louable souci visant à préserver la quiétude des webmestres spécialisés dans ce genre de business. Chez Free, plusieurs jours après le début de l’attaque, une page d’information, cachée au détour d’une arborescence, prévient les « freenautes » qu’il est peu prudent de confier des informations bancaires en ligne. Sur la « home page », ce serait faire trop de cas des activités de ces aigrefins et des sots qui seraient tombés dans un tel piège. Caveat emptor, dit-on Outre-Atlantique. Vae Victis, de l’autre côté du Tibre. C’est pas mes oignons rétorque-t-on en Gaule.

Pour approfondir sur Menaces, Ransomwares, DDoS