Les pirates informatiques adoptent le «.su» de l’ancienne Union soviétique

à 07h05 HAE, le 31 mai 2013.

MOSCOU – L’Union soviétique s’est peut-être évaporée il y a plus de 20 ans, mais un nouvel «empire du mal virtuel» se porte néanmoins très bien.

Les experts en sécurité informatique affirment que le suffixe Internet «.su» assigné à l’URSS en 1990 est depuis devenu un repaire de pirates informatiques et autres cybercriminels qui utilisent le territoire virtuel de l’ancienne superpuissance pour commettre différents crimes.

Des préoccupations capitalistes, plutôt qu’une nostalgie communiste, expliqueraient le phénomène.

«Je pense que ça n’a rien de politique», a expliqué l’expert Oren David, de l’escouade antifraude de la firme RSA. Il a souligné que d’autres domaines virtuels obscurs, comme le .tk de l’archipel Tokelau dans le Pacifique-Sud, ont été colonisés par des pirates informatiques. «C’est simplement une question d’affaires», a-t-il dit.

M. David et d’autres spécialistes affirment que les pirates ont commencé à s’installer sur le .su quand les responsables du domaine russe .ru ont resserré leurs règles à la fin de 2011.

La société Group-IB, une des deux agences russes officielles de surveillance en ligne, révèle que le nombre de sites Web malhonnêtes hébergés sur l’ancien domaine de l’Union soviétique a doublé en 2011, puis encore en 2012. On y retrouve dorénavant plus de sites pirates que sur le domaine .ru.

Un représentant de Group-IB, Andrei Komarov, a reconnu en entrevue que le domaine soviétique est affligé de graves problèmes. «À mon avis, plus de la moitié des cybercriminels de Russie et de l’ancienne URSS s’en servent», a-t-il dit.

Le site le plus connu était Exposed.ru, qui aurait mis en ligne les informations fiscales du président américain Barack Obama, de sa femme Michelle, du politicien Mitt Romney et de vedettes comme Donald Trump, Britney Spears, Jay-Z, Beyonce et Tiger Woods. Le site a depuis fermé ses portes.

D’autres sites soviétiques sont utilisés pour contrôler des «botnets», des réseaux d’ordinateurs zombies avec lesquels les cybercriminels vidents des comptes bancaires, envoient des pourriels ou attaquent des sites Web rivaux.

Les fournisseurs d’hébergement Internet ferment normalement ces sites dès qu’ils sont identifiés. Mais le blogueur suisse Roman Huessy, qui se spécialise dans la fraude informatique, affirme que les pirates qui s’installent dans le cyberespace soviétique peuvent souvent sévir pendant plusieurs mois, en toute impunité.

Certains domaines issus de la Guerre froide, comme le .yu de l’ancienne Yougoslavie ou le .dd de l’ancienne Allemagne de l’Est, sont disparus en même temps que les pays qu’ils représentaient. Mais le suffixe .su a survécu à la dissolution de l’URSS en 1991 et à la création de .ru en 1994, notamment parce que ceux qui en sont responsables refusent de l’effacer — autant pour des raisons patriotiques que commerciales.

Plus de 120 000 noms de domaine y sont maintenant enregistrés, ce qui compliquerait sérieusement l’abolition du .su.

«Ce serait comme essayer de fermer .com ou .org, a dit M. Komarov. Plusieurs domaines légitimes y sont inscrits.»

On retrouve parmi ceux-ci stalin.su, qui fait l’éloge de l’ancien dictateur soviétique, et chronicle.su, un site de parodie de langue anglaise. D’autres, en revanche, sont carrément frauduleux.

«On réalise que c’est mauvais pour notre image», a dit Sergeï Ovcharenko, un représentant de la Fondation pour le développement d’Internet, un organisme sans but lucratif qui a récupéré le domaine .su en 2007.

M. Ovcharenko affirme que seulement un petit nombre de sites .su sont frauduleux, même s’il reconnaît qu’ils peuvent demeurer actifs pendant un long moment. Il prétend qu’il avait les mains liées par la faiblesse des règles russes et par des contrats inadéquats, mais il promet que des changements s’en viennent après des mois de préparatifs judiciaires.

«Nous y sommes presque, a-t-il dit. Nous présenterons notre nouvelle politique cet été.»