C’est probablement l’un des épisodes les plus marquants de la guerre qui oppose depuis quelque mois le milieu cyber-mafieux et le monde de la sécurité. EstDomain. Ce registrar véreux était réputé pour délivrer des noms de domaines et gérer les blocs IP des plus grands spammeurs et de centres de contrôle de botnets. Il servait de repère, via des hébergeurs genre Atrivo/Intercage, à des armadas de spécialistes du détournement d’URL, à des orchestrateurs d’infection de serveurs à des fins de drive by download, à bon nombre –si ce n’est à la grande majorité- des prétendus éditeurs de faux antivirus et autres « scareware ». Bref, c’était l’enregistreur officiel d’une bonne partie du Russian Business Network et de ses satellites. De Profundis.
Le blog de F-Secure consacre donc à EstDomain un éloge funèbre à l’image de sa splendeur passée. La lettre de radiation de l’Icann, un organigramme de la « galaxie noire » qui gravitait autour du noyau qu’était ce registrar, une mention très brève de l’existence de son propriétaire, Vladimir Tšaštšin, et le poids que pesait EstDomain dans la sphère Internet. Tšaštšin, avait révélé Krebs du Washington Post, avait été poursuivi et condamné pour diverses activités frauduleuses, faux en cartes bancaires, blanchiment d’argent sale. Ce sérieux curriculum vitae lui a valu l’honneur de servir de bras administratif au RBN. Et un bras musclé. Car, rappelle un tableau de l’Icann, c’était là le 53ème service d’enregistrement de nom de domaine au monde, avec 246 000 clients. A titre de comparaison, NSI en compte près de 6,6 millions, et le premier Français, OVH, 25ème, affiche 604 000 inscrits.
Brian Krebs, du Washington Post, qui fut l’un de ceux qui ont le plus violemment dénoncé les activités douteuses de ce regitrar, dresse une dernière biographie de ce saigneur du monde IP. Son article, pourtant, n’a rien de triomphant. Sur nos têtes, dit-il, plane un spectre bien plus inquiétant. Il y a fort à parier que les coups de semonce que la presse et l’opinion publique ont tiré contre ces bâtiments officiels du RBN, aient averti, puis préparé ledit RBN à imaginer le plus vite possible une parade. Il est presque certain que nous n’aurons plus, comme par le passé, des cibles aussi visibles que celles qu’offrait un Atrivo ou un EstDomain, et que la force de frappe de la cyberdélinquance se dilue dans la masse d’une multitude de petits registrars, aussi faisandés mais bien moins faciles à situer que ne l’était leur prédécesseur.
Dans les jours qui vont suivre, l’attitude de l’Icann sera intéressante à noter. D’une part, il va falloir à cet organisme de statufier sur le sort des 246 000 inscrits laissés en souffrance. Les légitimes… et les truands. Et c’est bien là que résidera le principal problème. L’Icann retire à Tšaštšin son titre de registrar en raison de son passé et non en raison de son activité notoire de prince d’une cour des miracles Internetienne. Passé qui a fait l’objet d’un jugement et d’une peine purgée (le coupable a été libéré sur parole). Cet aveuglement dogmatique ira-t-il jusqu’à ce que les IP des clients douteux d’EstDomain soient « relogés » légalement dans le DNS d’un autre registrar ? Et quand bien même une telle décision ne serait prise que l’on peut se demander, compte tenu de la très relative rapidité de réaction de l’Icann dans cette affaire, si les futurs « petits » registrars successeurs pilotés par le RBN ou ses héritiers, auront quelque chose à craindre de ce roi-soliveau.