Les traqueurs de spam lancent une plainte contre les pirates

Olivier Robillart,

Le collectif américain Unspam Technologies annonce lancer une procédure en justice contre les groupes de pirates en Europe de l’Est. Objectif : endiguer le piratage par e-mail et  le ‘phishing’

Une plainte vient d’être lancée contre les «criminels d’Internet» sévissant dans certains pays de l’Europe de l’Est. Ces « gangs » spécialisés dans le piratage puis le vol de données notamment bancaires sont particulièrement visés.

Le quotidien américain New york Times explique que le plaignant, ‘Unspam Technologies, qui enrôle des volontaires pour collecter des informations sur les hackers voleurs de coordonnées bancaires, a entamé une action judiciaire devant la Cour des États-Unis à Washington.

Même si l’organisation concède que l’initiative n’aboutira pas à démasquer nombre de pirates, elle espère obtenir plus d’informations sur les méthodes de fraude, les noms des victimes et d’autres données pouvant aboutir à une meilleure sécurité des structures.

La même méthode avait déjà été utilisée auprès d’AOL et Verizon afin d’identifier les expéditeurs de messages non-sollicités aux clients des sociétés. Une technique similaire à celle des ayant-droits de l’industrie musicale pour forcer les FAI à dévoiler ceux qui s’échangent illégalement de la musique…

Toujours est-il que la procédure qui vient d’être lancée s’appuie sur le Can-Spam Act, la loi américaine censée protégée les internautes des e-mails non-sollicités. Pour autant, la plupart des dispositions ne concernent pas les méthodes dites de phishing(hameçonnage) très utilisée par les pirates. Une fois un message envoyé demandant d’inscrire les coordonnées bancaires d’un client, l ‘internaute est renvoyé vers un site censé être celui de sa banque. Un site détenu par un ou plusieurs pirates récupèrent alors codes et coordonnées bancaires.

De plus, nombre de lois protègent la confidentialité des clients des banques. Il peut donc s’avérer compliquer de demander des éclaircissements sur des fraudes en demandant notamment l’identité des victimes.

Pour autant cette initiative pourrait ne pas être un coup d’épée dans l’eau si banques et éditeurs de sécurité parviennent d’un moratoire pour trouver et recouper les informations en cas de fraude bancaire.

Unspam Technologies espère donc rebondir sur le cas d’Albert Gonzales, ancien informateur des services de renseignement US qui a tenté de pirater pas moins de 130 millions de cartes de crédit. Une «prouesse» qui, outre-Atlantique, n’a fait sourire personne.