2008-10-07 15:00:47
208 000 serveurs compromis
Ian Amit (
Aladdin.com) au cours d'une enquête qu'il menait sur l'utilisation du kit de piratage Neosploit a découvert un serveur FTP partagé par plusieurs groupes de pirates, serveur hébergeant pas moins de 208 000 codes d'accès à des comptes FTP correspondant à autant de sites web légitimes et susceptibles d'être pris sous contrôle par lesdits groupes de pirates. Ne croyez pas qu'il ne s'agit que de sites mineurs, puisque parmi la liste en question, selon cette information, on retrouverait les sites tf1.fr, 3suisses.fr, et bouyguestelecom.fr ! Rien que ça. Info ou rumeur ?
Le kit Neosploit était censé ne plus être commecialisé depuis septembre, toutefois des rumeurs circulaient sur la disponibilité d'une version 3.1, version qui aurait été utilisée pour l'infection mentionnée ci-dessus. C'est en enquêtant sur l'existence et l'utilisation de cette nouvelle version que Ian Amit a découvert le FTP underground contenant une liste d'IP, logins et mots de passe pour les 208 000 serveurs FTP. Sur l'ensemble de ces 208.000 serveurs, environ 60.000 sont des serveurs français ou tout du moins se trouvant en France. Les deux zones les plus concernées sont l'Europe et les USA.
Au moment de cette découverte, les pirates avaient déjà vérifié 107 000 serveurs et en avaient infecté pas moins de 82 000 avec Neosploit 3.1. L'objectif des pirates étant à priori financier puisque la motivation principale consistait à installer des routines de diffusion de publicité, contre rémunération.
Les organismes officiels, notamment le CERT (
http://www.cert.org) n'ont pas encore confirmé toutes ces informations concernant ce que l'on nomme désormais l'affaire Aladdin. Du fait de ce manque de "visibilité officielle", on peut donc se demander légitimement si il s'agit d'une information avérée ou bien d'un canular visant à effrayer tous les webmasters occidentaux.
