Il y a environ deux semaines, le gouvernement fédéral des États-Unis a annoncé le démantèlement du botnet Kelihos ainsi que l’arrestation de l’opérateur de ce botnet, un hacker russe du nom de Peter Levashov. C’est le FBI, en collaboration avec des partenaires privés de la cybersécurité, qui a pu faire tomber ce botnet qui, depuis des années, sert d’infrastructure à une vaste opération de spam. Levashov a également infecté jusqu'à 100 000 ordinateurs dans le monde, dont environ cinq à dix pour cent étaient aux États-Unis. Il aurait également volé les informations bancaires des utilisateurs infectés et diffusé des logiciels malveillants sur Internet.Dans le cadre de l'opération de démantèlement, le FBI et des chercheurs en sécurité ont utilisé différentes techniques, dont le sinkholing. Cette technique consiste à rediriger le trafic des ordinateurs infectés vers des serveurs contrôlés par le FBI et ses partenaires de sécurité ; ce qui permet de couper les communications entre chaque appareil infecté et le botnet Kelihos et Levashov. De manière générale, pour libérer les ordinateurs du malware Kelihos, le FBI devait accéder à distance aux milliers d’ordinateurs infectés. Les appareils compromis étant localisés dans plusieurs juridictions différentes, il aurait donc fallu des mandats des différentes juridictions avant de mener l’opération. Le FBI n’a toutefois pas eu à se donner toute cette peine. Avec un seul mandat, il a pu hacker des milliers d’appareils situés à différents endroits dans le monde entier dans le cadre du démantèlement de Kelihos.
Pour cette opération, le FBI a demandé un mandat de perquisition à Deborah M. Smith, magistrat en chef des États-Unis pour le district d’Alaska. Le bureau fédéral a demandé un mandat de 30 jours pour s’assurer d’avoir suffisamment de temps pour libérer les ordinateurs contrôlés par Kelihos, ce qui lui a été accordé.
Cela a été possible grâce à un amendement aux règles fédérales de procédure pénale des États-Unis. Cet amendement permet en effet à un juge fédéral de délivrer un mandat de perquisition au FBI et à ses pairs pour pirater des dispositifs en dehors de sa juridiction. Il a été approuvé par la Cour suprême des États-Unis en avril dernier, et avec la validation du Congrès, est entré en vigueur le 1er décembre. En principe, les magistrats peuvent ordonner des perquisitions uniquement dans la juridiction de leur cour, qui est généralement limitée à quelques comtés. Mais dans le cadre d’une enquête criminelle, ils peuvent désormais délivrer des mandats de perquisition qui donnent au FBI le pouvoir d'accéder à distance aux ordinateurs dans n'importe quelle juridiction, et potentiellement à l'étranger.
Cette nouvelle règle, comparée à une « licence de piratage de masse », a été vivement critiquée par les défenseurs de la vie privée. Le sénateur américain Ron Wyden qui s’est opposé à cet amendement l’a d’ailleurs qualifié de « l'une des plus grosses erreurs de la politique de surveillance [des États-Unis] depuis des années », étant donné que les Américains pourraient en être eux-mêmes les premières victimes. Le gouvernement aura « une autorité sans précédent pour pirater les téléphones personnels, les ordinateurs et d'autres appareils des Américains », avait-il dit.
Il s’agit du premier mandat délivré en vertu de cette nouvelle règle, et sur ce coup, les critiques n’ont aucune raison de faire entendre leur voix, sachant que le FBI a utilisé ses pouvoirs pour démanteler un botnet qui a infecté jusqu’à 100 000 ordinateurs. Mais qu’en sera-t-il des prochaines utilisations ? Doit-on craindre que le FBI et ses pairs abusent de ce nouveau pouvoir pour mener une surveillance de masse ?
Source : Demande de mandat de perquisition par le FBI
Et vous ?
Qu’en pensez-vous ?Voir aussi :
Le FBI peut désormais pirater n'importe quel dispositif aux USA et potentiellement à l'étranger, dans le cadre d'une enquête Le DoJ annonce vouloir démanteler le botnet Kelhihos suite à une arrestation du spammeur russe Peter Levashov, soupçonné d'être le cerveau