Les autorités américaines ont annoncé mercredi qu’elles avaient neutralisé un réseau d’ordinateurs zombies, ou botnet, contaminés par le virus Coreflood qui aurait permis à ses initiateurs de saisir des mots de passe et des informations financières.

Treize personnes non identifiées, apparemment aucune de nationalité américaine, selon une plainte déposée devant un tribunal fédéral du Connecticut (nord-est des Etats-Unis), sont poursuivies dans le cadre de cette enquête. Selon les documents de justice publiés mercredi, quelque 2,34 millions d’ordinateurs dans le monde étaient infectés par le virus Coreflood  en février 2010, dont 1,85 million aux Etats-Unis.

Cinq serveurs et 29 noms de domaine internet ont été saisis dans le cadre de cette opération, décrite par le ministère de la Justice “la plus complète jamais menée par les autorités américaines pour neutraliser un botnet international”. “La saisie des serveurs et des noms de domaine de Coreflood devrait empêcher les criminels d’utiliser Coreflood ou des ordinateurs infectés par Coreflood pour leurs objectifs néfastes”, a déclaré un procureur américain, David Fein.

“Plus de 100 millions de dollars”

Coreflood exploite une faille des ordinateurs fonctionnant sous le système Windows de Microsoft, et a permis, dans au moins un cas, de réaliser un virement bancaire frauduleux sur un compte à l’étranger. Les ordinateurs contaminés peuvent en effet être commandés à distance. “Les ordinateurs infectés dans le botnet Coreflood mémorisaient automatiquement les touches frappées (par les internautes) et leurs communications internet, à leur insu, y compris leurs identifications et mots de passe bancaires”, a précisé la plainte.

L’ampleur totale des pertes financières occasionnées n’a pas été chiffrée, mais une entreprise immobilière du Michigan (nord des Etats-Unis) a ainsi perdu 115.771 de dollars de virements frauduleux, et un industriel du secteur de la défense installé au Tennessee (sud-est) 241.866 dollars. Pour Dave Marcus, un responsable de la société de sécurité informatique McAfee Labs, les malfaiteurs derrière Coreflood avaient réussi à “faire de ce botnet une machine à fric”. “Ces criminels ont probablement gagné des dizaines de millions de dollars”, a-t-il dit, “il n’est pas inimaginable qu’ils aient gagné plus de 100 millions de dollars”.

Un autre réseau botnet, baptisé Mariposa (papillon en espagnol) avait été démantelé l’an dernier par les autorités américaines, espagnoles et slovènes. Il aurait concerné de 8 à 12 millions d’ordinateurs dans le monde.