Sven Jaschan

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Sven.

Sven Jaschan (29 avril 1986) est le créateur des virus Sasser et NetSky. Il a été arrêté le 7 mai 2004.

Histoire[modifier | modifier le code]

Jaschan vivait dans le village de Waffensen, en Allemagne. Sa mère travaillait dans une société de maintenance informatique. À l'âge de ses 18 ans, il écrivit puis lança les 2 vers (virus informatique) baptisés Sasser et NetSky. La société Microsoft fit une offre de 250 000 dollars pour quiconque retrouverait le pirate. La police allemande l'arrêta après une enquête internationale longue de 3 mois.

Sasser[modifier | modifier le code]

Sasser fut le plus célèbre virus de Jaschan. Au lieu de se propager par mail comme la plupart des virus de ce type, Sasser scannait les réseaux où étaient reliés les ordinateurs infectés en utilisant des adresses aléatoires et se propageait directement en se téléchargeant sur les systèmes les plus vulnérables trouvés. Comme il modifiait directement le système d'exploitation, ce qui le rendait très difficile à éradiquer. Une fois un ordinateur contaminé, il était alors impossible de l'éteindre normalement, il fallait couper l'alimentation de l'ordinateur de force.

Sasser infectait les systèmes Windows 2000, Windows Server 2003 et Windows XP. Grâce à son nouveau système de propagation, il pouvait se répandre d'un ordinateur à un autre simplement via la connexion Internet, ainsi, si un ordinateur était relié au réseau, il avait toutes ses chances de se faire infecter, ce qui fait de ce virus un véritable serial killer. Il suffira de voir le nombre d'ordinateurs infectés à son lancement.

En mai 2004, Sasser est nommé comme étant le virus le plus dangereux du web, la "star incontestée de ce mois de mai" selon l'éditeur de sécurité Sophos. Le virus aurait presque atteint Blaster, un autre programme viral, avec 51,1% des attaques virales réalisées ce mois.

Netsky[modifier | modifier le code]

Le virus NetSky se propageait par le système de mail. Il scannait les ordinateurs infectés pour trouver des fichiers de contact et textes, puis recherchait les adresses e-mail. Il s'envoyait alors de lui-même sous la forme d'une pièce jointe de 22,016b. De par sa propagation, il causait des dénis de service des serveurs mail et des ordinateurs.

Arrestation[modifier | modifier le code]

Microsoft, pour faire accélérer l'enquête, proposa une récompense à qui dénoncerait le pirate. Cinq camarades lycéens de Jaschan, à qui il s'était vanté d'être le créateur du ver Sasser, négocièrent le nom de leur ami à 5 millions de dollars. Mais les négociateurs de Microsoft firent baisser ce prix à 250 000 dollars, qu'ils se partagèrent entre eux. Interpellé début mai, Jaschan avoua être le créateur de Sasser.

Procès[modifier | modifier le code]

L'acte d'accusation fait état de 143 plaintes contre l'auteur du virus. En effet, les dommages matériels s'élèveraient à 130 000 euros. Selon le magistrat du Parquet, Helmut Trentmann : "Nous n'avons pas de plaintes de grandes entreprises cotées en bourse, qui étaient certainement touchées", ce qui explique le montant de ces dégâts.

Après son arrestation, Jaschan fut libéré dans l'attente de son procès. Le vendredi 8 juillet 2005, il reçut une condamnation de 21 mois avec sursis.

Des raisons excusées ?[modifier | modifier le code]

La création de Sasser a été faite pour sa mère. Cette dernière travaillant dans la maintenance informatique, il avait voulu faire augmenter son chiffre d'affaires. Il fut néanmoins le premier étonné des dégâts causés par son programme. Son père, par la suite, lui aurait demandé de créer un anti-virus à Sasser.

Conséquences[modifier | modifier le code]

Selon l'équipe du site danois Support Sasser, Jaschan aurait simplement montré au grand public une faille de Windows, donc rendu un service en créant cette alerte. Le site aurait même crée un fonds pour l'aider à payer les frais occasionnés par l'attaque de Sasser. Mais le projet ne collectera pas grand-chose, et le fait de montrer les pirates comme des héros ne fit pas rire les victimes du ver.

Cette affaire, très médiatisée puisque selon Sophos 70% des ordinateurs alors connectés sur Internet furent contaminés, soit plus de 2 millions selon la préfecture de police française. Jaschan fut embauché par SecurePoint, une société allemande de sécurité. Avira mit alors fin à leur coopération le 23 septembre 2004.

En France[modifier | modifier le code]

Article basé sur le site de la Préfecture de police de France

Le 7 mai 2004, la police judiciaire est contaminée par Sasser. En effet, les 650 ordinateurs redémarrent en même temps. Les experts de la sécurité informatique de la direction opérationnelle des services techniques et logistiques de la préfecture de police sont mis sur le coup. Ils recherchent la trace de Sasser en parcourant les logs (historique du réseau) du ministère de l'Intérieur. Ainsi, le 06 mai, le laboratoire de la direction centrale de Lyon est contaminé le premier. Le lendemain, c'est le laboratoire scientifique de la PJ parisienne qui est à son tour contaminé et, 4 minutes plus tard, tout le quai des Orfèvres est infecté par Sasser, qui redémarre les 650 ordinateurs connectés.

Une dizaine d'experts et plus de 100 techniciens sont alors mobilisés ; il faut à tout prix arrêter Sasser avant qu'il ne s'attaque aux 18 000 ordinateurs de la préfecture de police. L’État Major de la PJ du ministère de l'intérieur fut alors isolé, et la désinfection des machines commença. Cette opération s'achève 15 jours plus tard, malgré l'arrestation de Jaschan le 7 mai 2004.