L’auteur de Sasser a été attrapé! Et tout un réseau derrière ?

Le fait est sans précédent dans l’histoire des virus. En moins d’une semaine, l’auteur du ver Sasser, qui a infecté un nombre considérable de PC depuis le 1er mai dernier, a été arrêté. Confondu par la police, le jeune suspect a avoué.

Ce samedi, la police allemande a interpellé un adolescent de 18 ans, qui se nommerait Sven J. qui « a fait ses aveux à la police », a déclaré Frank Federau, porte-parole de la police de Basse-Saxe. La police et le parquet allemands avaient effectué une perquisition au domicile de ses parents vendredi soir, à Rotenburg an der Wuemme, une petite ville, près de Brême, dans l’Etat régional de Basse-Saxe (nord de l’Allemagne). Ils y ont saisi un très grand nombre de preuves, dont son ordinateur. Le jeune homme a été remis en liberté provisioire après son interrogatoire. L’auteur du ver, l’un des plus virulents de l’histoire puisqu’il se propage simplement grâce à un PC connecté au Net, a été localisé avec l’aide de Microsoft, dont le système d’exploitation était la cible principale. Microsoft a reçu des renseignements de source anonyme et les a transmis au FBI américain et à la police allemande. Les trois organisations ont travaillé de concert et ont fini par identifier et localiser le suspect, a expliqué l’officier de police allemand. De lourds soupçons pèsent sur lui On ne sait pas encore si le jeune homme a conçu toutes les variantes du ver Sasser, mais la police a assuré qu’il avait agi seul. Faisait-il partie du réseau SkyNet, à l’origine de nombreuses attaques? Rien ne le prouve pour le moment. Il n’empêche: il est également soupçonné d’être le créateur de la famille de vers Netsky et notamment de Netsky.AC, qui intégrait un message caché déclarant que les deux vers avaient la même origine. Netsky est également à l’origine de très nombreuses attaques sur Internet. En avril, sept de ses variantes occupent le ‘Top 10’ des virus les plus virulents établi par l’éditeur Sophos. Pendant son interrogatoire, le suspect a expliqué qu’il voulait créer un contre-virus pour s’opposer à d’autres virus comme MyDoom et Bagle. Dans la grande tradition de la guerre entre auteurs de virus… Il a avoué avoir d’abord créé le virus Netsky, puis avoir été encouragé par des amis à aller plus loin pour créer Sasser en modifiant Netsky. La presse allemande évoque également un mobile familial: sa mère gère une petite entreprise de maintenance informatique… Il a déclaré savoir qu’il avait causé des dégâts, sans en mesurer l’étendue, a précisé la police de Basse-Saxe. Le pirate risque gros. Il est accusé de sabotage informatique, un délit puni d’une peine maximale de cinq ans de prison en Allemagne. Il s’agit donc d’un coup de filet historique qui risque de mettre la pression sur les groupes de hackers. Jusqu’ici, aucun grand créateur de virus n’avait été arrêté par les autorités malgré les récompenses gigantesques promises par Microsoft. Sources: AFP et Reuters La police pourrait avoir démantelé le groupe Netsky

Par ailleur, la police allemande a annoncé ce 8 mai l’arrestation, dans le Land de Bade-Würtemberg d’un homme de 21 ans qui a avoué avoir créé le virus, Agobot, par la suite rebaptisé Phatbot.

La police pourrait ainsi avoir démantelé le groupe Netsky avec ces arrestations. « Tout le réseau pourrait tomber« , a déclaré Graham Cluley, un responsable de Sophos, l’éditeur de logiciels antivirus. « Nous espérons que cette arrestation limitera leurs activités », a déclaré Mikko Hypponen directeur de recherche pour l’éditeur finlandais F-Secure. « Si nous pouvons commencer à attraper ces types, cela mettra certainement la pression sur les autres auteurs de virus. » Un porte-parole de la police de Stuttgart a déclaré que l’homme avait utilisé le ver Sasser pour porter son virus, mais qu’il n’existait pas encore assez d’éléments prouvant que les deux auteurs de virus soient liés – une hypothèse qui a pourtant circulé.