Etats-Unis : la FTC ferme le plus grand FAI pour criminels
L'agence fédérale américaine vient de fermer Pricewert, accusé d'héberger et de distribuer pornographie, virus et malwares, mais aussi d'aider ses clients criminels. C'est la première fois que la FTC s'en prend à un FAI.
La Federal Trade Commission (FTC) vient d'ordonner la fermeture de l'accès Internet d'un fournisseur d'accès accusé d'héberger et de distribuer activement pédopornographie, virus, logiciels malveillants et autres contenus criminels. Ce FAI, Pricewert, est décrit dans la plainte de la FTC comme une société écran basée en Orégon, dirigée par des criminels d'Europe de l'Est opérant depuis le Bélize et exerçant la plupart de leurs opérations illégales via des serveurs dans la Silicon Valley.
Pricewert n'était apparemment pas le FAI du consommateur moyen : son réseau 3FN faisait plutôt la promotion de son service dans "les coins les plus sombres du Net", ciblant les criminels en recherche de serveurs et de bande passante. Toujours d'après cette plainte, les techniciens de 3FN auraient même aidé ces criminels à contrôler des botnets, armées de dizaines de milliers d'ordinateurs zombies contrôlés à distance, dont la manipulation nécessite des connaissances pointues. Une information confirmée par Symantec, qui a pu identifier 600 adresses IP contrôlées par 3FN ayant participé à des attaques malveillantes.
C'est la première fois que la FTC ferme un fournisseur d'accès, l'agence fédérale s'étant jusqu'ici concentrée sur la fermeture de sites nuisibles. Les sociétés qui hébergent ces sites ferment le plus souvent suite à des pressions du FBI ou de chercheurs en sécurité informatique, mais sans ordre gouvernemental formel. Le président de la FTC a précisé avoir pu attaquer 3FN après avoir reçu des informations concernant son activité établissant si clairement qu'il s'agissait d'un FAI voyou que l'agence disposait d'un dossier solide contre lui.
La plainte de la FTC établit d'autre part un lien entre 3FN et le fournisseur d'accès McColo, beaucoup plus connu que le premier, et qui opérait également depuis un data center de la Silicon Valley. McColo était à l'époque réputé pour être responsable de la moitié du spam dans le monde, avant sa fermeture en novembre. Après une chute effectivement drastique, le niveau spam s'est depuis rétabli, laissant à Pricewert le titre de pire FAI américain.
Lorsque des enquêteurs de la Nasa ont examiné les intrusions sur certains de leurs ordinateurs, ils ont pu les faire remonter jusqu'aux serveurs McColo. Un mandat de recherche avait ensuite révélé que sur ces serveurs s'étaient aussi déroulées des conversations par messagerie instantanée entre des employés de 3FN et des clients, qui constituent aujourd'hui la base des allégations de la FTC. L'agence fédérale aura aussi bénéficié de la collaboration de l'université d'Alabama, de Symantec, du National Center for Missing and Exploited Children, de la Shadowserver Foundation et du Spamhaus Project. Depuis la brèche découverte l'an dernier dans les DNS et, plus récemment, le ver Conficker, la coopération semble d'ailleurs s'intensifier contre le cybercrime.
Symantec ne s'attend pour autant pas à ce que se répète la chute de spam observée à l'arrêt de McColo, constatant déjà que les clients de Pricewert se tournent vers d'autres services d'hébergement.