Virus - Typologie des auteurs
Virus - Typologie des auteurs
Mais quel est le but poursuivi par un auteur de virus ou de trojan ? Quand et pourquoi se lance t'il, anonymement, dans cette guerre aveugle contre le reste du monde?
Les auteurs de virus ont complètement changé de profil en quelques années. D'attaques primaires conduites par des myriades d'auteurs primaires, sans connaissances, (les script kiddies), nous passons à des attaques de plus en plus sophistiquées conduites par un nombre de plus en plus réduit d'attaquants ayant des connaissances en informatique et une imagination à faire pâlir bien des chercheurs. Le CERT/CC a produit ce tableau mettant en évidence la corrélation entre cette baisse des effectifs de plus en plus techniquement avancés et la sophistication de plus en plus grande des attaques.
Les auteurs de virus ont complètement changé de profil en quelques années. D'attaques primaires conduites par des myriades d'auteurs primaires, sans connaissances, (les script kiddies), nous passons à des attaques de plus en plus sophistiquées conduites par un nombre de plus en plus réduit d'attaquants ayant des connaissances en informatique et une imagination à faire pâlir bien des chercheurs. Le CERT/CC a produit ce tableau mettant en évidence la corrélation entre cette baisse des effectifs de plus en plus techniquement avancés et la sophistication de plus en plus grande des attaques.
- La déviance ! L'auteur est un "malade mental"
Névrosé ? Psychopathe ? Brillant en mal de reconnaissance ? Frustré ? Oisif solitaire en mal de partenaire sexuel ? Militant d'une cause ? Adolescent boutonneux dans un univers ludique ? Demandeur d'emploi dans le monde de la sécurité informatique voulant prouver son savoir-faire et négocier un très haut salaire ? Eh bien! Nous voilà beaux ! Des milliards de dollars dépensés chaque année en licences d'antivirus, anti-trojans et réparation des dégâts causés, simplement parce qu'écrire un virus ou un parasite est une masturbation intellectuelle qui provoque une érection chez certains et la lecture du classement de leur parasite dans les statistiques des éditeurs d'antivirus leur provoque une éjaculation! Les parasites écrits par ces auteurs sont souvent particulièrement destructeurs car ils doivent être médiatisés.
- L'idéologie ! L'auteur est un militant
On se rappellera que le virus "Brain", par exemple, a été cité comme étant une attaque pakistanaise visant les Etats Unis et Israël (mais il y a polémiques là-dessus). On cite souvent des mentalités ou des régimes politiques conduisant à lâcher des virus ciblant un adversaire : la Chine est souvent citée comme un berceau de virus ciblant Taiwan, le communisme contre le capitalisme, le monde musulman contre les Etats Unis etc. ... Les parasites écrits par ces auteurs sont souvent particulièrement destructeurs.
- La passion ! L'auteur est un passionné
Souvent les auteurs de virus appartiennent à de petits "clubs", des clans ou gangs dans lesquels il faut toujours en faire plus que son voisin, à l'intérieur du clan comme entre clans - une manière de "briller" dans un monde underground du cybercrime où l'anonymat et l'ombre sont les conditions de la survie. On fabrique donc des virus "pour le fun" et parce que la compétition doit continuer... question d'honneur et de gloriole. Jan Hruska, patron de Sophos, 4ème fournisseur mondial d'antivirus, en donne le portrait type suivant en mars 2003 : "14 à 34 ans, sans petite amie, passionné d'informatique". Pauvres de nous! Les parasites écrits par ces auteurs ne sont pas ou son peu destructeurs mais et ont, parfois, une activité voyante, histoire de faire de la "pub" à son auteur.
- L'argent ! L'auteur est un commerçant et il vend, justement, des antivirus
Un marché des antivirus et des anti-trojans s'est développé, extrêmement rémunérateur grâce à des formules d'abonnements. Plusieurs soupçons ont pesé et continuent de peser sur certains virus ou parasites qui auraient été créés par des éditeurs d'antivirus ou d'anti-trojans. L'un des cas répétitifs les plus connus est celui de l'escroquerie à l'antivirus Stop-Sign chez eAnthology / eAcceleration. Une autre approche actuelle est l'implantation d'un parasite (de type virus) vous harcelant de faux virus et de messages affolants jusqu'à ce que vous ayez acheté leur antivirus ou leur anti-machin. La Crapthèque répertorie et analyse plus de 1.600 (en janvier 2008 - chiffre en constante augmentation) faux utilitaires de sécurité qui sont de véritables escroqueries.
- L'argent ! L'auteur est un délinquant en col blanc dans le monde du grand banditisme
L'utilisation de virus de social engineering ou de phishing pour obtenir des mots de passe et des numéros de comptes n'est pas simplement faite pour le "fun" (pour s'amuser). Ces mots de passe vont servir à effectuer des transactions bancaires ou commerciales : ils seront utilisés immédiatement pour des retraits d'espèces sur fausses cartes bancaires dans des pays lointains, ou acheter des biens... Ces mots de passe peuvent servir à pénétrer un système ou un lieu... On est face à de nouvelles mafias, triades, yakusa...
Cette délinquance se retrouve chez les auteurs des parasites de la famille de Hijacker CoolWebSearch ou chez les auteurs des virus utilisés en chevaux de Troie type MyDoom servant à transformer nos PC en zombis au profit des spammeurs en y introduisant des mini serveurs FTP et des backdoor. Les attaques les plus sévères actuelles, en terme de maîtrise de leurs propagations, mais non destructrices, proviennent de cette classe d'auteurs, informaticiens particulièrement brillants appartenant (ou à la solde de) à des groupes maffieux structurés et dangeureux.
On lira notre papier sur les Zombies et les BotNets qui permettent de lancer des attaques en DDoS, par exemple, qui sont monayées.
| Historique des révisions de ce document : |
|
Historique
|
Rédigé en écoutant :
Music
Music