Zeus vient de perdre un peu de son prestige au sein de l’Olympe des logiciels malveillants. Microsoft a annoncé, dimanche 25 mars, avoir mis la main en collaboration avec des services de renseignement financiers américains sur une mine d’or de données personnelles glanées par des cybercriminels grâce à ce très populaire virus.

Des avocats du géant de l’informatique, accompagnés d’US Marshall (la police fédérale américaine qui dépend du département de la Justice) ont saisi et fait fermer vendredi 23 mars deux serveurs informatiques sur lesquels étaient stockés des données - essentiellement bancaires - collectées sur des millions d’ordinateurs. Ces derniers avaient été transformés en ordinateurs-robots ou “bots” à la merci des cybercriminels, après avoir été infectés par Zeus ou l’un de ses dérivés entre 2010 et 2012.

“C’est un sacré coup à l’économie souterraine où la famille des virus Zeus est communément utilisée pour mettre en place des ‘botnets’ [réseaux d’ordinateurs-robots ou zombies, NDLR]”, explique à FRANCE 24 Tatiana Tropina, spécialiste russe de la sécurité informatique. En tout, Microsoft estime qu’environ 13 millions d’ordinateurs dans 190 pays sont infectés par le virus Zeus ou l’un de ses dérivés. Le géant de l’informatique n’a pas précisé combien de “bots” étaient reliés aux serveurs saisis vendredi, mais il a assuré que cette opération avait permis de neutraliser “les réseaux d’ordinateurs-robots parmi les plus rentables actuellement” pour les cybercriminels.

Solution clef en main

Depuis son apparition en 2007, Zeus est, en effet, considéré comme le roi des virus pour détourner des sommes au détriment d’internautes. Il aurait, toujours d’après Microsoft, permis à des cybercriminels de voler 100 millions de dollars rien qu’aux États-Unis. Ce logiciel malveillant est l’un des premiers à avoir été conçu spécifiquement pour aller chercher sur les ordinateurs infectés des données tels que les identifiants bancaires ou les mots de passe sur des sites d’e-commerce. Zeus enregistre également les frappes effectuées sur le clavier lorsqu’un internaute se connecte, entre autres, à son compte bancaire en ligne.

“Il a connu son heure de gloire en 2009-2010”, se rappelle Tatiana Tropina. En juin 2009, Zeus avait compromis au moins 74 000 comptes personnels sur des sites comme ceux de la Bank of America, Amazon, eBay et même de la NASA. En octobre 2010, le FBI avait réussi à démanteler un réseau international de cybercriminels qui avait utilisé Zeus pour voler près de 70 millions de dollars à des PMI, des municipalités et mêmes des églises américaines.

Malgré ce sérieux revers, Zeus a continué d'être l’un des outils les plus populaires dans le milieu de la cybercriminalité. “C’est une solution clef en main très personnalisable et bon marché”, souligne Tatiana Tropina. La version de base de ce logiciel coûte environ 700 dollars sur les forums spécialisés. Le prix peut grimper jusqu’à 15 000 dollars, souligne Microsoft, selon les fonctionnalités souhaitées et la taille du botnet que le criminel veut établir. “On peut ainsi demander à avoir seulement accès au compte email des utilisateurs d'ordinateurs infectés ou alors de rechercher dessus toutes formes d’informations financières”, raconte Tatiana Tropina.

Ce haut degré de personnalisation est la principale raison du succès de Zeus et de ses nombreux dérivés créés au fil des ans pour échapper à la surveillance des sociétés de sécurité informatique.

Mais l’opération qui a abouti vendredi peut s’avérer autrement plus efficace pour lutter contre les réseaux de cybercriminels qui s’enrichissent grâce à Zeus. En fermant les serveurs sur lesquels étaient stockés les données sensibles, Microsoft et les US Marshall privent ces réseaux de leur principal argument de vente : l’accès aux données personnelles. Ces pirates informatiques vont devoir dépenser du temps et de l’argent à reconstruire leurs réseaux d’ordinateurs-robots.