Botnets : 20 $ les 1000 PC infectés en France
20 $ pour un millier de PC "zombies" français : c’est le prix auquel, selon Finjan, se vendrait, sur le réseau Golden Cash, la construction d’un botnet, un réseau de machines contrôlables à distance. Un prix si bas qu’il laisse entrevoir un niveau d’industrialisation très élevé des organisations du piratage informatique. Mais laisse ouverte une question : qui sont leurs clients ?
Dans son nouveau rapport sur la cybercriminalité, l’éditeur de logiciels de sécurité Finjan lève le voile sur ce qui ressemble à une authentique place de marché pour pirates informatiques, le réseau Golden Cash. Lequel met en relation acheteurs et vendeurs. Côté acheteurs, les prix sont édifiants : de 5 à 100 $ pour 1000 PC infectés – 20 $ en France ; 100 $ en Australie ; 30 $ en Espagne ou en Allemagne ; 60 $ au Royaume-Uni. De quoi se constituer un botnet, un réseau de machines zombies, à bas prix.
Yves Tenenbaum, directeur de Finjan en France, avance une explication sur le niveau apparemment très bas de ces prix : « les gens qui ont mis en place ces plateformes ont tellement industrialisé le processus… Et ils comptent sur d’importants volumes de demandes ; un même PC infecté peut être vendu à plusieurs clients. » Surtout, selon lui, ces prix sont des prix « d’appel » : « des opérations ciblées peuvent être négociées plus cher. » Bref, une authentique démarche marketing. Les machines infectées peuvent à leur tour être revendues par des intermédiaires : Finjan indique avoir trouvé des lots de machines infectées australiennes à 500 $ les 1000 unités ; une belle marge.
Côté vendeurs, le réseau Golden Cash permet à des pirates de mettre leur code malveillant et leurs compétences à la disposition du « public ». Sur cette place de marché du piratage, Finjan indique avoir notamment trouvé des codes malicieux pour l’exploitation de la vulnérabilité MS08-041, une vulnérabilité affectant la fonction Snapshot Viewer de Microsoft Access 2000, 2002 et 2003, mais aussi le cheval de Troie Zalupko.
Pour une mafia, c'est moins risqué que l'attaque d'une banque
Pour Yves Tenenbaum, ce marché prospère notamment grâce à l’innocence des utilisateurs et des exploitants informatiques : « le commun des mortels ne se rend pas compte. On continue de s’ébahir devant le petit génie qui a réussi à infiltrer tel ou tel système informatique. Mais ce type d’opération équivaut au braquage d’une banque. » Et, du côté des organisations mafieuses, « il est moins risqué de faire du piratage informatique que d’aller risquer sa vie dans l’attaque d’une banque sans garantie de résultat. »
Mais si les organisations mafieuses sont les vendeurs sur une place de marché telle que Golden Cash, qui sont les clients ? La question est ouverte mais Yves Tenebaum n’exclut pas que des organisations ou entreprises ayant pignon sur rue aient recours à ces services : « un responsable de la sécurité informatique d’un grand groupe me racontait récemment que ses managers se croient encore à l’époque de la chevalerie… » Une référence discrète à l’espionnage industriel.