Actu
Vadim Pogulievsky, M86 Security : Des rootkits sont disponibles à partir de 100$
juillet 2010 par Marc Jacob
Vadim Pogulievsky est le Manager M86 Security. Pour cet expert en sécurité, familier des Black Hat Conference, Defcon…, les pirates informatiques ont de beaux jours devant eux. Dans son bureau, son PC contient près d’une trentaine de rootkits disponibles sur le Web au « marché noir » à des prix compris entre 100 et 200 dollars. Tous ces rootkits sont conçus pour faire de l’injection de codes malicieux sur les sites web légitimes. Bien sûr, Vadim Pogulievsky se trouve du côté blanc de la force. Son travail consiste justement à déceler les sites infectés et à comprendre les méthodes d’infections qu’utilisent les pirates informatiques. Rencontré au siège de M86 dans la zone industrielle de Netanya, il nous livre quelques méthodes utilisées par les pirates informatiques.
Selon Vadim Pogulievsky, Manager M86 Security, la France vient en dixième position en matière de sites infectés. En fait, environ 2% des sites français contiendraient des malwares dont l’objectif est d’infecter leurs visiteurs. Pour cet expert, les pirates informatiques sont de véritables professionnels qui cherchent à maximiser leurs gains. A titre de démonstration, sur sa propre machine, Vadim a près d’une trentaine de kits de développement de piratage dont les plus évolués fournissent de véritables consoles d’administration avec des statistiques sur les types de browser infectés, les vulnérabilités concernées, la « qualité » de l’infection… Bien sûr, ils sont « édités » en plusieurs langues en fonction des besoins de « clients ». Entre autres, il a fait une démonstration de « l’efficacité » d’un rootkit au nom romantique « d’Eleonore Exp. » qui offre la possibilité de construire de façon automatique des malwares. Il permet de cibler les attaques grâce aux informations contenues dans sa console d’administration qui donnent des statistiques précises. « Ce type de rootkit a été récemment utilisé contre une banque allemande. Les pirates informatiques avaient injectés un code qui permettait de modifier les dates des transactions, les montants et les destinataires. Ils avaient au préalable recruté en Moldavie des « mules » avec de véritables contrats de travail qui avaient ouvert des comptes courants dans cette même banque pour plus de discrétion. Par la suite, les mules retiraient l’argent en liquide pour le transférer via Western Union en Russie. En un week-end, 300.000 euros auraient été détournés. Au final, seules les « mules » ont été arrêtées par la police, les véritables instigateurs sont toujours en fuite. Devant cette pratique courante, les polices restent trop souvent impuissantes. En effet, trop de pays sont impliqués, les procédures sont longues et en plus certains Etats, comme l’Iran, la Russie… sont de véritables « havres de paix » pour les pirates informatiques » explique Vadim.
Côté nouveauté chez M86, Marcio Lempert, Senior VP EMEA Sales & GM Israel Operation de M86 Security, a annoncé pour octobre le lancement d’une console d’administration centralisée pour Secure Web Gatway, dont la technologie vient de celle utilisée déjà pour les produits issus de 8i6. "Nous allons continuer l’intégration des produits Finjan avec ceux de 8i6 avec, entre autres, la sortie d’une nouvelle solution de protection des URL. Cette année, un focus particulier sera mis sur la France où nous comptons déjà plusieurs grands comptes comme clients" a-t-il conclu.
