Mis à jour le 16/07/04 à 09h15. Un groupe de pirates, qui se fait appeler Source Code Club, a créé un service de vente en ligne de codes sources volés. Selon nos confrères de News.com, la dernière version du système de détection d'intrusion d'Enterasys - Dragon - ainsi que les versions client et serveur de Napster auraient été mis en vente pour - respectivement - les modiques sommes de 16 000 et 10 000 dollars.
Pour prouver leurs dires, les pirates
ont mis en ligne le détail des fichiers dont ils prétendaient être en possession, des fragments étant disponibles pour une somme comprise entre 500 et 1 000 dollars pièce. Qui plus est, le groupe prétendait aussi garantir l'anonymat de chacun de ses clients grâce à des technologies de cryptage des échanges et par la suppression systématique de toute donnée après chaque transaction. Mais cette activité d'e-commerce illégal n'aura pas duré très longtemps, le site ayant rapidement suspendu sa section de vente en ligne, pour des raisons de "réflexion sur son modèle économique".
Serait-ce le début - pour ces activités en règle générale des plus cachées - d'une bascule vers le grand jour ? Fin juin, des pirates russes avaient procédé à un spam généralisé pour annoncer leurs services. Au programme, des dénis de service distribués étaient notamment accessibles pour quelques dizaines d'euros.
"Il n'y a rien de nouveau dans ce genre d'activité. Déjà, entre 1985 et 1990, des pirates avaient revendu le logiciel serveur du minitel qu'ils avaient dérobé par Transpac en X25. Concernant le Source Code Club, ce sont toujours des informations très difficiles à prouver, même si la tendance de fond est que les pirates vont bien finir par venir sur Internet et que ces activités vont, un jour ou l'autre, se retrouver aux mains de mafias", relativise Hervé Schauer, de HSC, un cabinet spécialisé dans la sécurité informatique.
| "Les conséquences de ce genre de divulgation de code sont mineures" |
Alors, quel intérêt à acheter ces codes sources prétendument subtilisés ? Découvrir des failles de sécurité (face à un logiciel de détection d'intrusion, l'intérêt peut être réel), mieux comprendre comment le logiciel fonctionne, s'en approprier les mécanismes pour mieux les copier ?
"Il faut bien se dire que des logiciels libres du même type que Dragon existent déjà, tels Snort ou Prelude, donc l'intérêt est limité pour celui qui veut en comprendre les mécanismes. L'éventuel intérêt est d'identifier les endroits où le logiciel effectue la vérification de la licence, pour ensuite mieux la contourner, mais à mon avis, les conséquences de ce genre de divulgation de code sont mineures", conclut Hervé Schauer.
Toujours est-il que les attaques contre les réseaux se multiplient. Mercredi, l'agence
de contre espionnage sud-coréenne a déclaré que dix ministères avaient été récemment la cible de cyberattaques en provenance
de Chine et que d'importantes informations
gouvernementales avaient pu être volées.
Au Canada, un rapport du Computer Incident Response Team du Département de la défense vient de mettre au jour que 160 incidents ont eu lieu l'an dernier au sein des systèmes du Département, dont 5 cas d'accès privilégiés non autorisés. A quand la vente publique des informations subtilisées à ces occasions ?
|
Dossier 
