Sujet Alerte Geek

Citation :
Le FBI arrête un Américain de 18 ans qui serait l'auteur d'une variante de Blaster

LE MONDE | 02.09.03 | 12h46 • MIS A JOUR LE 02.09.03 | 15h01

Un document judiciaire relate l'enquête-éclair par le menu.


David Farquhar, agent spécial du FBI, a signé le mandat d'arrêt daté du 28 août contre Jeffrey Lee Parson, 18 ans, l'auteur présumé de Blaster B, la deuxième variante du virus Blaster qui a infecté les ordinateurs connectés à Internet au cours des dernières semaines. Le jeune homme a été arrêté le 29 août, à 8 heures du matin, à son domicile de Hopkins, une banlieue de Minneapolis (Minnesota). "Je crois Jeffrey Lee Parson responsable, en autres choses, d'avoir développé en connaissance de cause et diffusé sur Internet une variante du virus Blaster qui a infecté au moins 7 000 ordinateurs d'internautes individuels, transformé ces machines en drones qui ont attaqué Microsoft et, en particulier, son site Web www.windowsupdate.com", écrit David Farquhar. Le créateur de virus, s'il est condamné, risque un maximum de 10 ans de prison et une amende de 250 000 dollars.

Jeffrey Lee Parson a comparu devant la cour fédérale de justice du district occidental de l'Etat de Washington, et la juge Susan Nelson l'a fait placer en résidence surveillée malgré la demande des représentants du gouvernement de le maintenir en détention. "Avec cette arrestation, nous voulons envoyer un message aux pirates du monde entier. Les menottes n'étaient pas virtuelles", a déclaré le procureur des Etats-Unis à Seattle, John McKay. En faisant ainsi un exemple, la justice américaine risque de faire payer cher à Jeffrey Lee Parson une faute qui, par ailleurs, ne lui rapportera pas de gloire dans le milieu des créateurs de virus.

Le suspect n'aurait fait que modifier le programme original de Blaster, un "ver" apparu le 11 août et qui aurait infecté plus de 1 million d'ordinateurs, selon les estimations réalisées le 15 août. Le virus contient un algorithme de "déni de service", c'est-à-dire d'envoi massif de requêtes de connexion devant se déclencher à une date et à une heure programmées pour bloquer l'accès à la cible.

L'attaque de Blaster a ainsi commencé le 16 août contre le site Web de Microsoft. Malgré les alertes publiées par les éditeurs de logiciels antivirus, des centaines de milliers, voire des millions d'ordinateurs n'étaient pas encore protégés. L'assaut criminel aurait coûté de 5 à 10 millions de dollars à Microsoft.

ANONYMAT ILLUSOIRE

Dès le 14 août, la firme de Bill Gates, sous le regard attentif du FBI, identifie des variantes de Blaster, dont l'une, baptisée Lovesan B ou Blaster B, contient le programme exécutable "teekids.exe" aux fonctionnalités identiques à celles du virus initial. Néanmoins, le message d'accompagnement diffère légèrement, et Blaster B installe une porte dérobée sur l'ordinateur infecté. Cette dernière, baptisée Lithium, permet de prendre le contrôle de la machine à distance.

Enfin, Blaster B est programmé pour prendre contact avec le site www.t33kid.com et y remplit un formulaire d'inscription en fournissant son identifiant sur Internet (adresse IP). L'agent David Farquhar relate, dans le mandat d'arrêt, les tests effectués par Microsoft sur Blaster B pour étudier son fonctionnement en présence d'un autre membre du FBI, l'agent spécial John Liau. Ce dernier soupçonne que le site www.t33kid.com sert, en quelque sorte, à relever les filets de Blaster B, c'est-à-dire à collecter les adresses des ordinateurs infectés afin de les contrôler à distance grâce à Lithium.

L'agent Liau suit donc cette piste et identifie l'adresse Internet du site www.t33kid.com : 209.126.247.158, et son propriétaire : California Regional Internet Inc. (CARI) sis à San Diego, Californie. Cette entreprise révèle au FBI que l'adresse du site est attribuée à Keith Baldwin. Contacté par David Farquhar, ce dernier indique qu'il loue des accès à des serveurs Internet à plusieurs clients. Parmi eux, Brian Davis, qui utilise l'adresse du site recherché, héberge des sites Internet pour ses propres clients. Le 16 août, les agents du FBI, munis d'un mandat de perquisition, investissent les locaux de Brian Davis à Watauga (Texas). L'hébergeur déclare que le site www.t33kid.com appartient à un client nommé "teekid", dont il communique l'adresse Internet : 24.94.194.76. Malgré une astuce consistant à réaliser une copie du site (dl.t33kid.com), le FBI interroge la base de données ARIN concernant le nom de domaine t33kid.com et identifie ainsi son propriétaire : Jeffrey Lee Parson.

Le 19 août, le FBI, muni d'un mandat, effectue une perquisition au domicile du jeune homme de Hopkins et saisit sept ordinateurs installés dans différentes pièces de la maison.

Selon le mandat d'arrêt signé par David Farquhar et par la juge fédérale Monica Benton, Jeffrey Lee Parson "reconnaît avoir modifié le ver Blaster, créé des variantes dont Lovesan B et renommé l'original "MSBlast.exe" en "teekids.exe", d'après son propre surnom sur Inter-net, "teekid"."

Rondement menée grâce à l'amateurisme du créateur de virus, l'enquête du FBI montre que l'anonymat sur Internet est illusoire. Néanmoins, si la prise est spectaculaire, elle ne concerne pas le véritable auteur du Blaster original, qui surfe toujours sur la Toile.

Michel Alberganti

Citation : Néanmoins, si la prise est spectaculaire, elle ne concerne pas le véritable auteur du Blaster original, qui surfe toujours sur la Toile.

Glù?

Glù?