Sven Jaschan

Sven Jaschan, né le , est un « black hat » et créateur des virus Sasser et NetSky. Il est arrêté le [1].

Pour les articles homonymes, voir Sven.

Histoire

Jaschan vit dans le village de Waffensen, en Allemagne[2]. Sa mère travaille dans une société de maintenance informatique[3]. À l'âge de ses 18 ans, il écrit puis lance les 2 vers, forme de virus informatique, baptisés Sasser et NetSky[4].

Microsoft, afin d'accélérer l'enquête, propose une récompense à la personne dénonçant le pirate. Cinq camarades lycéens de Jaschan, à qui il s'était vanté d'être le créateur du ver Sasser, négocièrent le nom de leur ami à 5 millions de dollars. Mais les négociateurs de Microsoft firent baisser ce prix à 250 000 dollars, qu'ils se partagèrent entre eux[5]. Interpellé le par la police allemande après une enquête internationale longue de 3 mois, Jaschan avoue être le créateur de Sasser[6].

Sasser

Sasser fut le plus célèbre virus de Jaschan. Au lieu de se propager par mail comme la plupart des virus de ce type, Sasser scannait les réseaux où étaient reliés les ordinateurs infectés en utilisant des adresses aléatoires et se propageait directement en se téléchargeant sur les systèmes les plus vulnérables trouvés. Il modifiait directement le système d'exploitation, ce qui le rendait très difficile à éradiquer. Une fois un ordinateur contaminé, il était alors impossible de l'éteindre normalement, il fallait couper l'alimentation de l'ordinateur de force.

Sasser infectait les systèmes Windows 2000, Windows Server 2003 et Windows XP. Grâce à son nouveau système de propagation, il pouvait se répandre d'un ordinateur à un autre simplement via la connexion Internet. Ainsi, si un ordinateur était relié au réseau, il était alors très probable qu'il se fasse infecter à son tour. Par ce biais de contamination, le virus a infecté très rapidement un grand nombre d'ordinateurs.

En , Sasser est nommé comme étant le virus le plus dangereux du web, la "star incontestée de ce mois de mai" selon l'éditeur de sécurité Sophos. Le virus aurait presque atteint Blaster, un autre programme viral, avec 51,1 % des attaques virales réalisées ce mois.

Netsky

Le virus NetSky se propageait par e-mail. Il scannait les ordinateurs infectés pour trouver des fichiers de contacts et textes, afin d'y trouver des adresses e-mail. Il s'envoyait alors de lui-même sous la forme d'une pièce jointe de 22,016b. De par sa propagation, il causait des dénis de service des serveurs mail et des ordinateurs.

Procès

L'acte d'accusation fait état de 143 plaintes contre l'auteur du virus. En effet, les dommages matériels s'élèveraient à 130 000 euros. Selon le magistrat du Parquet, Helmut Trentmann : « Nous n'avons pas de plaintes de grandes entreprises cotées en bourse, qui étaient certainement touchées », ce qui explique le montant de ces dégâts.

Après son arrestation, Jaschan fut libéré dans l'attente de son procès. Le vendredi , il reçut une condamnation de 21 mois avec sursis.

Raison de la création de Sasser

La création de Sasser a été faite pour sa mère. Cette dernière travaillant dans la maintenance informatique, il avait voulu faire augmenter son chiffre d'affaires. Il fut néanmoins le premier étonné des dégâts causés par son programme. Son père, par la suite, lui aurait demandé de créer un anti-virus à Sasser.

Conséquences

Selon l'équipe du site danois Support Sasser, Jaschan aurait simplement montré au grand public une faille de Windows, donc rendu un service en créant cette alerte. Le site aurait même créé un fonds pour l'aider à payer les frais occasionnés par l'attaque de Sasser, mais ne serait pas parvenu à atteindre le montant nécessaire en raison de la mauvaise image des pirates informatiques auprès du grand public.

Cette affaire, en raison de l'ampleur des dégâts, a été très médiatisée. Selon Sophos, 70 % des ordinateurs connectés sur Internet ont été contaminés, soit plus de 2 millions selon la préfecture de police française. Jaschan fut embauché par SecurePoint, une société allemande de sécurité. Avira mit alors fin à leur coopération le .

En France

Article basé sur le site de la Préfecture de police de France

Le , la police judiciaire est contaminée par Sasser. En effet, les 650 ordinateurs redémarrent en même temps. Les experts de la sécurité informatique de la direction opérationnelle des services techniques et logistiques de la préfecture de police sont missionnés pour résoudre cette situation. Ils recherchent la trace de Sasser en parcourant les logs, à savoir l'historique du réseau, du ministère de l'Intérieur. Ils découvrent ainsi que le laboratoire de la direction centrale de Lyon est premier à avoir été contaminé le 6 mai, suivi le lendemain du laboratoire scientifique de la Police Judiciaire de Paris. L'ensemble du Quai des Orfèvres est infecté 4 minutes après, ce qui engendre le redémarrage des 650 ordinateurs connectés.

Une dizaine d'experts et plus de 100 techniciens sont alors mobilisés afin d'empêcher que Sasser ne se propage et n'infecte les 18 000 ordinateurs de la préfecture de police. L’état-major de la Police Judiciaire du Ministère de l'Intérieur fut alors isolé afin de commencer la désinfection des ordinateurs. Cette opération s'achève 15 jours plus tard, malgré l'arrestation de Jaschan le .

Notes et références
  1. Julien Dumond, « Sven, 18 ans, a empoisonné des millions d'ordinateurs », sur leparisien.fr, (consulté le )
  2. (de) « Der Hacker von der Wümme », sur www.rotenburger-rundschau.de, (consulté le )
  3. (en-GB) « Sasser Worm Author May Have Tried to Help Mom's PC Shop », sur dw.com, (consulté le )
  4. Tom, « 18 ans et responsable d'un virus sur deux en 2004 », sur Tom’s Hardware, (consulté le )
  5. (en) Marcia Savage, « Microsoft rewards Sasser informants », sur iTnews, (consulté le )
  6. Vincent, « L'auteur du virus Sasser passe aux aveux », sur Clubic.com, (consulté le )
  • Portail de la sécurité informatique
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.