Et de trois. Microsoft annonce une fois de plus être à l’origine de la disparition d’un botnet. Baptisé Kelihos, ce réseau de machines zombies comptait 41000 ordinateurs infectés, capables ensemble d’expédier jusqu’à 3,8 milliards d’emails par jour dans le cadre de campagnes de spam. Le communiqué de Microsoft laisse entendre qu’au moins une partie de Kelihos provenait des restes de Waledac, un autre réseau également pourchassé par Microsoft. D’autres attaches ont été mises en évidence, notamment avec des réseaux de revente de faux antivirus (scarewares) et de contrefaçons de produits pharmaceutiques.
Ce « petit » botnet était dirigé depuis la Tchéquie, par un certain Dominique Alexandre Piatti et « John Does 1-22 » (nom générique utilisé par les juristes US dans le cadre de plaintes contre X multiples… ici, 22 personnes distinctes). Les domaines généralement déposés par Piatti étaient officiellement situés dans le canton de Berne. Pratiquement invisible des radars traditionnels de la sécurité, la cote de popularité de Piatti est brusquement montée en flèche dès que son nom a été lâché par les avocats de Microsoft : 1,9 million de citations sur Google (généralement des recopies du communiqué microsoftien) en moins de 24 heures. Tout le monde connaît un jour ses 15 minutes de gloire.
Ce nouveau coup d’éclat, bien que pouvant être considéré comme une bonne nouvelle sur le plan de la sécurité des internautes en général, pose une fois de plus la question du rôle respectif de la justice, des polices du monde entier, des grands acteurs commerciaux du monde IT et de l’exploitation marketing de ce genre d’opération. Pour l’heure, la légitimité de l’initiative semble tout naturellement revenir aux industriels des services Internet et de la vente de logiciels, même si la justice finit par prendre le relais.
