Il aura fallu seulement 7 jours à la justice pour découvrir
l'auteur du virus Sasser et procéder à son arrestation. Apparu
le 30 avril, ce virus se distinguait des variantes de Netsky
ou Mydoom par le fait qu'une simple connexion à Internet rendait
la contamination possible sans qu'il y ait besoin d'ouvrir un
fichier joint (voir
notre article).
C'est donc en Allemagne, à Waffensen, près de Rottenburg, dans
la région de la Basse-Saxe, que la police a découvert l'auteur
du virus, sur dénonciation d'un groupe issu de la même région
que le suspect. Une dénonciation qui, selon Microsoft, a été
facilitée par une récompense de 250 000 dollars proposé au fameux
groupe qui lui sera versée en cas de condamnation du
suspect. L'entreprise américaine a ensuite transmis ces informations
au FBI et à la police allemande.
Agé
d'à peine 18 ans, l'adolescent dont l'identité n'a pas été dévoilée,
était lycéen dans un établissement professionnel spécialisé
en informatique. La police judiciaire a découvert chez le jeune
homme, la source du code du virus, et a saisi son ordinateur
et quelques CD-ROM. Interrogé, il a "déclaré avoir sous-estimé
l'étendue des dégâts", explique le procureur chargé de l'affaire.
Il souligne par ailleurs que l'identification du jeune homme
comme l'auteur du virus est "sans ambiguïté".
Relâché en attendant le jugement, le lycéen risque jusqu'à cinq
ans de prison et plusieurs milliers d'euros d'amende. Toutefois,
il pourrait être jugé par un tribunal pour mineur, n'ayant seulement
obtenu la majorité depuis le 29 avril. Le suspect a également
déclaré avoir créer le virus Netsky avant de passer à Sasser.
Une arrestation qui pourrait donc sérieusement ralentir la production
des variantes de deux des plus importants virus de ces derniers
mois.
En effet, depuis deux jours, le patch correctif au virus Sasser
disponible sur le site de Microsoft, a déjà fait l'objet de
1,5 million de téléchargements et la virulence du ver Netsky
n'est plus à prouver (voir
les chiffres des virus du mois d'avril). Mais les éditeurs
d'anti-virus annoncent déjà une nouvelle version : Sasser.E.
Si pour F-secure, cette version avait été lancée avant l'arrestation
du pirate informatique, Panda Software émet l'hypothèse d'une
reprise du code source du virus par d'autres "hackers".
Cette arrestation intervient au même moment que celle d'un
autre pirate informatique, lui à l'origine du virus Agobot,
devenu Phatbot. Placé en détention provisoire, l'auteur du
ver était cette fois-ci âgé de 21 ans et vivait au sud-ouest
de l'Allemagne. Le suspect a reconnu les faits et déclare
avoir participé à la création du virus avec d'autres pirates
informatiques de plusieurs régions d'Allemagne. Cependant,
les enquêteurs excluent un lien possible entre l'auteur du
virus Sasser et celui de Phatbot.
|