Microsoft Bounty : le goût du pacifique ? « Nous avons quasiment réduit le botnet Rustock au silence, maintenant nous voulons faire tomber ses têtes » écrit en substance Richard Boscovich, avocat de la Microsoft Digital Crimes Unit. Son appel à la délation s’accompagne d’un chèque de 250 000 dollars, soit légèrement plus que ce que rapporte la dénonciation d’un adolescent téléchargeur. Mais les risques sont légèrement plus importants aussi. Car ce n’est pas un audit de sécurité que l’on craint si l’on se fait prendre. Les morts violentes et les règlements de comptes vis-à-vis des « balances » sont monnaie courante dans les milieux mafieux du botnet. L’offre de Microsoft risque en outre de ne pas remporter beaucoup de succès sur le vieux continent, la justice privée ne faisant pas tellement partie des habitudes culturelles. Même si parfois l’on constate une certaine augmentation du nombre d’officines privées supplétives de la justice, où si l’on voit des milices tenter de remplacer les services de police.
D’ailleurs, si frapper à la tête peut sembler une bonne idée, les expériences passées tendent à prouver que l’élimination d’un ancien parrain fait naître une multitude de prétendants au trône laissé vacant. De pacifique, la proposition peut engendrer une guerre de succession sanglante au sens non virtuel du terme. Et c’est déjà le cas. A peine le cadavre de Rustock est-il en train de refroidir que déjà la communauté des chasseurs de botnets s’inquiète de la taille et surtout de la résistance de TDL-4, un autre botnet qui a pris sa place. Difficile à détecter, quasiment impossible à éradiquer, et dont les mécanismes d’échange P2P et les canaux de communication chiffrés rendent toute opération de traçage complexe et incertaine. Ce sont deux chercheurs des labs Kaspersky, Sergey Golovanov et Igor Soumenkov qui, les premiers, l’ont baptisé The ‘indestructible’ botnet. Pour l’heure, le nombre de postes Windows infectés avoisine les 4,5 millions. Combien de temps résistera-t-il aux assauts du MSRC ? Les paris sont ouverts, les montants des enjeux peuvent être envoyés aux bons soins de Maître Boscovich.
*NdlC Note de la Correctrice : Ce titre ténébreux, aux dires de l’auteur, est le résultat d’une devinette à tiroir. « Comment un avocat américain comblé d’aise salut-il un confrère après que ses efforts aient fait taire les derniers échos d’un botnet ? » Il a ensuite maugréé quelque chose à propos de « Ki est sur la première base » auquel je n’ai strictement rien compris.