×L'Editorialjustice régions Dossiers Compétences & RH Société Brèves International Brèves internationales Courrier des Lecteurs LE CERCLE DES EXPERTS Documents Lois à polémiques Docs de L'Economiste prix-de-la-recherche Prix de L'Economiste Perspective 7,7 Milliards by SparkNews Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière
eleconomiste

Société

2 ans de prison pour l’auteur du “Zotob”

Par L'Economiste | Edition N°:2361 Le 14/09/2006 | Partager

. Farid Essabar avait piraté plusieurs sites de grandes entreprises. La défense fera appel de la décision rendue en première instance LE concepteur du fameux virus «Zotob» Farid Essabar, (cf. www.leconomiste.com) a été condamné à deux de prison ferme par le Tribunal de première instance de Rabat. Achraf Bahloul, complice d’Essabar a, quant à lui, été condamné à 1 an de prison. A l’aide d’un complice turc, les deux apprentis pirates exploitaient des brèches qui existaient dans la sécurité des plate formes Windows pour endommager les sites de grandes structures. Les chefs d’inculpation pesant sur les deux complices vont de la constitution de bande criminelle ou vol qualifié, en passant par le faux et l’usage de faux. Les avocats d’Essabar et de Bahloul, qui comptent faire appel après notification du jugement, ont évoqué «l’absence de preuve de la constitution d’une bande criminelle». En 2005, le virus «Zotob» avait occasionné des dégâts aux Etats-Unis et en Europe. Des milliers d’ordinateurs à travers le monde avaient subi des dommages plus ou moins graves. Le virus affectait les ordinateurs exploitant Windows 2000 en provoquant leur arrêt automatique. Pire encore, en infectant les ordinateurs avec un «malware», ce virus permettait à une personne non autorisée d’avoir un contrôle complet sur la machine à distance, à travers Internet. Les ordinateurs ainsi infectés étaient qualifiés de «bots» ou «zombies». La liste des victimes est longue. Elle concerne des stations de télévisions comme CNN et ABC News, le journal New York Times, la filière Disney, ou encore l’aéroport de San Francisco. Essabar avait été arrêté grâce à une collaboration entre les autorités marocaines, turques et le FBI. A peine une dizaine de jours après la première apparition du virus (13 août 2005), la Direction générale de la Sûreté nationale (DGSN) avait annoncé l’arrestation à Rabat du jeune lycéen, qui était derrière la conception du fameux virus. Le pirate l’avait inventé pour des motifs purement pécuniers. Il était également de mèche avec des réseaux spécialisés dans la fraude sur les cartes bancaires. En Turquie, est intervenue, le même jour, l’arrestation d’un jeune Turc soupçonné, lui aussi, d’avoir introduit un virus dans les systèmes informatiques de la firme américaine Microsoft. Outre la collaboration des services de sécurité turcs, marocains et américains, la neutralisation de ce réseau de cybercriminels a été effectuée avec l’aide d’une équipe d’investigation de Microsoft. Ce partenariat a permis, à toutes les autorités impliquées dans cette enquête, de partager en temps réel les informations concernant la localisation (grâce à l’adresse IP de l’ordinateur d’où sont lancées les attaques) des pirates.


Faille

Techniquement, le virus «Zotob» exploite la faille Plug’n’Play de Microsoft. Cette faille repose sur un tampon non vérifié dans le service Plug’n’Play. Elle peut être exploitée par un utilisateur distant et non authentifié sous Windows 2000/NT. Ce dernier a la cote surtout auprès des entreprises. C’est pour cette raison que le «Zotob» avait provoqué beaucoup de dégâts. Symantec et Trend Micro, deux références en matière de sécurité informatique, l’avaient toutefois situé à un niveau de risque moyen sans pour autant manquer de conseiller la mise à jour des systèmes antivirus, notamment pour contrer les variantes de «Zotob».Naoufal BELGHAZI

  • SUIVEZ-NOUS:

  1. CONTACT

    +212 522 95 36 00
    [email protected]
    [email protected]
    [email protected]ste.com
    [email protected]
    [email protected]

    70, Bd Al Massira Khadra
    Casablanca, Maroc

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc