Les autorités marocaines viennent de condamner Farid Essebar, un étudiant en sciences de 19 ans, et Achraf Bahloul, 22 ans, à respectivement deux ans et un an de prison pour leur participation à l’écriture et à la diffusion du ver Zotob.
Apparu en août 2005, Zotob exploitait la vulnérabilité de sécurité critique MS05-039 dans les logiciels Microsoft. Parmi les nombreuses victimes du ver figurait la chaîne d’information CNN, dont les programmes ont dû être interrompus du fait de l’infection de ses ordinateurs.
Zotob avait notamment réussi à infecter les ordinateurs des chaînes de télévision américaines CNN et ABC, du Financial Times et du New York Times, causant de graves perturbations.
Essebar et Bahloul étaient liés de près à un complice en Turquie, identifié par le FBI sous le nom d’Atilla Ekici. Essebar et Ekici ont été arrêtés au Maroc et en Turquie douze jours après l’attaque initiale.
Le gang Zotob s’est attaqué à des réseaux informatiques d’entreprises dans le but d’en tirer un bénéfice financier. Via une vulnérabilité de Microsoft, ils ont pris le contrôle des PC attaqués au profit de pirates. A partir de là, ils étaient capables de dérober des informations confidentielles, telles que des numéros de cartes de crédit et des mots de passe, ou encore d’utiliser les ordinateurs pour diffuser du spam et lancer des attaques de déni de service distribué.
Ces articles devraient vous intéresser :
