Huit ans de prison pour une série de cyber extorsion de fonds, la sentence est une première en Russie. Selon l’accusation, les trois pirates auraient menés en 2003 des attaques par déni de service contre 54 sites web dans trente pays. C’est l’une de ces opérations qui les aurait mené devant la justice.

La bande se serait attaquée à la société Canbet, spécialiste des paris en ligne, durant une manifestation sportive. Canbet aurait initialement refusé de payer les 10.000 dollars de rançon, mais aurait ensuite plié devant le manque à gagner induit par l’attaque (200.000 dollars par jour selon la société).

Et c’est à ce moment que les pirates ont commis leur erreur : les attaques ont continué alors que Canbet avait viré la rançon vers une banque en Lettonie. La société a alors porté plainte. C’est grâce à cela que les autorités russe ont pu arrêter trois membres de l’équipe dans les deux années suivantes, dont l’auteur du code malicieux utilisé pour les attaques. Les cerveaux de l’opération, cependant, sont toujours en fuite.

L’enquête a révélé qu’en à peine quelques mois le groupe avait extorqué quatre millions de dollars. Preuve, s’il en fallait, de la rentabilité de ce business.

Les autorités russe ont considéré que cette affaire relève de l’extorsion de fonds (de 7 à 15 ans de prison), et non du seul piratage (de 3 à 7 ans de prison). La sentence de huit ans d’emprisonnement pour chacun des trois prévenus est donc un message de fermeté clair, de la part d’une administration souvent critiquée pour son laxisme envers le crime informatique. C’est d’ailleurs ce que note dans son blog l’éditeur russe Kaspersky, en espérant que la justice russe ne se contentera pas d’une unique condamnation exemplaire mais saura traiter désormais régulièrement et de façon juste les nombreux cas qui lui sont soumis (et qui, jusqu’à présent, aboutissent rarement).

Cette affaire est exemplaire dans la mesure ou la victime a porté plainte et que l’enquête a abouti. Elle montre aussi combien il est inutile de payer la rançon demandée : cela place la victime dans la position de « bon client » et ne peut provoquer que de nouveaux abus.

Par ailleurs, des solutions techniques permettent aujourd’hui d’alléger l’impact de telles attaques, ou tout du moins d’obliger les pirates à y consacrer beaucoup plus de ressources (des PC zombies détournés).

Certaines de ces solutions sont matérielles (les boîtiers TopLayer par exemple), tandis que d’autres reposent sur le détournement du trafic vers l’infrastructure d’un prestataire spécialisé (Prolexic est probablement le plus connu d’entre eux).

Toutes ces mesures, bien entendu, ne sont pas des panacées. Elles ne remplaceront pas un bon dimensionnement des architectures et ne protégeront pas forcément les serveurs DNS, désormais cible favorite des pirates lorsque le site victime est trop bien protégé. Mais elles permettent de changer la donne et contribuent à rendre les attaques par déni de service moins rentables.

C’est là aussi l’observation de l’éditeur Kaspersky, qui fait remarquer que de telles attaques ne sont plus aussi fréquentes que durant la période 2002-2003. Les réseaux de bots sur lesquels elles s’appuyaient sont toujours là, bien entendu, mais ils se seraient désormais recyclés dans l’envoi de spam et l’installation de spywares et autres adwares.