Artur Boiko est l'auteur estonien d'un ver informatique qualifié de " complexe " par l'éditeur de solutions de sécurité finlandais F-Secure. Ce ver windows utilise du chiffrement polymorphe, ce qui rend d'autant plus difficile sa détection. Il se répand à travers les partages réseaux et en modifiant les fichiers HTML locaux qui lorsqu'ils sont mis en ligne sur des sites Web publics, participent à la propagation.
Le code malveillant tente de lancer des attaques par déni de service distribué ( DDoS ) sur des cibles bien particulières : les sites d'une société d'assurances et son fournisseur d'accès à Internet. Artur Boiko a en effet un goût prononcé pour la vengeance informatique. Il est entré en conflit avec IF Insurance qui a contesté une réclamation portant un accident de voiture. La riposte d'Artur Boiko a pris la forme du ver Allaple.
Entre fin 2006 et 2007, F-Secure a détecté plusieurs variantes d'Allaple qui ont lancé des attaques DDoS contre les sites www.if.ee et www.online.if.ee appartenant à IF Insurance, et le site www.starman.ee de son FAI estonien. La vengeance cybercriminelle d'Artur Boiko vient de lui coûter près de 424 000 euros de dommages-intérêts et la peine de deux ans et sept mois de prison.
Pour F-Secure, le problème avec Allaple est que " ce n'est pas un botnet ". Il n'obéit pas une chaîne de contrôle-commande. De fait, même encore aujourd'hui, des milliers de machines infectées à travers le monde continuent d'attaquer leurs cibles et le feront jusqu'à ce qu'elle soient " nettoyées ". Et le ver continue de se propager.
Publié le
par Jérôme G.


Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.