Les mercenaires du Web

L'informatique et les technologies liées à Internet évoluent, la cybercriminalité aussi. Après les jeunes prodiges qui s'amusent, les cyberracketteurs ou les hold-up en ligne, voici venu le temps des mercenaires du Web, sortes de hackers à gages. C'est le journal russe Vedomosti qui a révélé l'existence de pirates de l'Internet qui proposent, tel un service, à de futures clients russes de bloquer les sites de leur choix moyennant finances.

"Nous sommes heureux de vous proposer un service de qualité de blocage de sites Internet. Nous pouvons paralyser n'importe quel site grâce à nos attaques DDoS (Distributed Denial of Service)." C'est en substance l'e-mail qui circule sur le Réseau russe et qui est parvenu à la rédaction du journal. Après avoir pris contact avec l'auteur de l'"e-mail publicitaire", une personne sous le pseudonyme "Doz" a proposé les tarifs suivants aux journalistes : 60 dollars (48 euros) pour bloquer un site pendant 6 heures, ou 150 dollars (120 euros) par 24 heures. "C'est en fonction de vos besoins." "Nous pouvons bloquer tout type de site, par exemple, on peut bloquer celui de Microsoft", s'est vanté le cybercorsaire, en ajoutant que les prix variaient en fonction du risque financier encouru.

C'est ainsi que Doz accepte d'attaquer le site de Microsoft pour pas moins de 80.000 dollars (65.000 euros) par semaine, alors que pour le site gouvernemental du Kremlin, il n'en demande que 2.000 (1.600 euros), qu'il a finalement accepté de diminuer de moitié après négociation. Le pirate a même proposé des contacts de ses clients satisfaits de ses services, qui ont accepté de le recommander. "En effet, je travaille actuellement avec lui, assure l'un d'eux sous le couvert de l'anonymat, et je ne regrette pas d'avoir déboursé 4.000 dollars (3.200 euros) car je me retrouve sans concurrence." Au ministère de l'intérieur russe, un spécialiste de la cybercriminalité tempère. "Il s'agit probablement d'une escroquerie, car en Russie personne n'a encore été poursuivi pour une attaque DDoS à proprement parler", a-t-il indiqué, alors que les affaires d'extorsion liée à ces attaques pullulent.

Il n'est pas impossible que ce type de criminalité se développe, surtout en Russie, réputée pour la qualité de ses programmeurs. Héritière de la tradition d'excellence communiste dans l'enseignement technologique, elle dispose d'informaticiens de talent. Or, comme le soulignait dans une interview un ingénieur informaticien russe qui a longtemps gagné sa vie grâce au piratage, "une grande partie des bons informaticiens russes sont également pirates informatiques (…), car ce n'est pas très facile pour eux de trouver un travail bien payé, et le piratage est une bonne source de revenus".

Selon des chiffres officiels, quelque 1.375 délits ont été commis en Russie en 2000 dans le domaine de l'informatique et des hautes technologies, et chaque année ce chiffre est en augmentation. L'organisation professionnelle de traque de la fraude Business Software Alliance (BSA) indiquait ainsi qu'en 2002 et 2003 les chiffres mondiaux du piratage avaient globalement baissé, sauf pour la zone Asie-Pacifique et la Russie. Un responsable de la police de Saint-Pétersbourg spécialisé dans la lutte contre les pirates informatiques, Alexandre Vassiliev, a affirmé avoir ouvert 345 enquêtes criminelles rien qu'à Saint-Pétersbourg au cours des huit premiers mois de 2001. "Il existe un énorme danger : ils [les pirates russes] ont du talent et n'ont pas d'argent. Nous nous demandons quelles commandes et de la part de qui ils pourraient obtenir dans l'avenir." Il semble que les pirates aient décidé de devancer les commandes pour passer au démarchage.

Jean Fiawoumo : Le Monde du 10 juillet 2004