Introduction

Récemment, certains acteurs majeurs du « côté obscur » de la communauté Internet ont été chassés de la toile. Les activités nuisibles ont instantanément diminué – et dans des proportions étonnantes et significatives. Il est intéressant de constater que les autorités n'étaient pas impliquées dans ce nettoyage – au moins, pas directement.

Quels enseignements pouvons-nous en tirer ?

Deux exemples

1. EstDomains

Il était de notoriété publique au sein de l’industrie de la sécurité que l’administrateur de domaines EstDomains était « responsable » de plusieurs domaines abritant des activités nuisibles.

Une lettre de l’ICANN ( the Internet Corporattion for Assigned Names and Numbers ) a mis fin au contrat d’enregistrement d’EstDomains. L’ICANN est l’organisme responsable, au plus haut niveau, de l’attribution des noms de domaines et des adresses IP.

La lettre de dénonciation du contrat explique la raison de la rupture de l’accord : le président d’EstDomains a été reconnu coupable de crimes (par une cour estonienne).

Fait intéressant, EstDomains avait enregistré au moins 281 000 noms de domaines, qui doivent représenter un potentiel certain d’activités nuisibles.

Quelques articles du Washington Post sont à l’origine de l’initiative du démantèlement d’EstDomains – voir :

• A Superlative Scam and Spam Site Registrar
• EstDomains: A Sordid History and a Storied CEO

2. McColo

On dit que McColo est à l’origine de 75 % du volume mondial du spam. Par conséquent, aussitôt après la fin de la présence de la société sur Internet (le 11 novembre), le volume du spam a diminué de manière significative.

Cette image provenant du filtrage en ligne de Norman montre la diminution du volume de spam :

(Si vous êtes intéressé par l’observation du volume de spam en temps réel, vous pouvez oconsulter nos statistiques en direct).)

Reports from other systems that supervise the spam volume show similar major drops in the total spam volume after McColo's Internet connections were terminated.

The initiative to take down McColo also came from the Washington Post, according to the newspaper's SecurityFix:

• Major Source of Online Scams and Spams Knocked Offline
• Spam Volumes Drop by Two-Thirds After Firm Goes Offline
• So Much Spam From One Place?

Il existe de nombreux autres exemples de sites Web nuisibles et d’ordinateurs mis hors d’état de nuire à la suite d’initiatives des organismes de sécurité. Par exemple, les éditeurs de produits antivirus ont un rôle primordial dans les éliminations des réseaux de robots, consécutives à leurs analyses des logiciels nuisibles basés sur ces réseaux.

Attaquer les nuisances sur deux fronts

L’approche traditionnelle de l’éradication des nuisances consiste à les bloquer sur la machine réceptrice – en demandant aux utilisateurs d’installer des antivirus, des anti-espions, des antispam ainsi que des pare-feu. Bien entendu, cette seule démarche ne résoudra pas le problème tant que les mécanismes installés ne seront pas suffisamment efficaces pour empêcher toutes les nuisances de passer et, par conséquent, inciter les créateurs de ces nuisances à abandonner une activité si lucrative. Pour l’instant, le succès de cette méthode reste à prouver et les activités nuisibles ont progressé de manière exponentielle au cours des dernières années.

Les deux exemples ci-dessus montrent qu’un autre point d’attaque peut compléter l’approche traditionnelle – se concentrer sur les distributeurs de nuisances. Cette méthode est très efficace lorsqu’elle réussit.

On peut présumer avec une quasi-certitude que les organisations et les individus qui utilisaient les services des deux acteurs mentionnés ci-dessus trouveront des alternatives. Néanmoins, il est évident que ces deux cas constituent un avertissement sérieux pour ceux qui utilisent Internet pour leurs activités criminelles.

Le fait qu’aucune autorité nationale ou internationale ne semble avoir été impliquée dans le démantèlement des deux entités mentionnées dans cet article donne à réfléchir. [On peut débattre du fait que l’ICANN n’échappe pas totalement au contrôle gouvernemental du fait de ses ses relations avec le Ministère du commerce des États-Unis, mais ce n’est pas une raison pour croire que cette relation a pesé sur la décision de l’ICANN mentionnée ci-dessus.]

On peut se demander si le motif du manque d’implication gouvernementale réside dans une insuffisance de priorités, dans l’absence de lois efficaces ou autres réglementations – en particulier lorsque plusieurs pays sont impliqués – ou dans d’autres raisons.  

Les deux cas constituant le thème de cet article montrent clairement qu’il est avantageux de se concentrer sur l’origine de la distribution des nuisances (par opposition à leur création), et que cette démarche a un impact concret sur l’activité des logiciels nuisibles. Cette approche est difficile et chère, si l’on considère la main d’œuvre ainsi que les ressources impliquées ; elle est parfois presque impossible. Toutefois, chaque réussite est extrêmement profitable à la communauté Internet.