"Il s'agit du plus important réseau d'ordinateurs +esclaves+ jamais découvert", a souligné le lieutenant-colonel José Antonio Berrocal, chef d'une unité spécialisée dans la criminalité technologique de la garde civile, lors d'une conférence de presse à Madrid.
Ces ordinateurs pouvaient être contrôlés ou manipulés à distance après avoir été affectés par un programme spécial, pour ensuite envoyer des courriers indésirables (pourriels ou spams) à d'autres ordinateurs, réaliser des cyber-attaques ou encore fournir aux délinquants les données bancaires de leurs propriétaires, a-t-il expliqué.
Le chef de ce réseau, un Espagnol de 31 ans résident au Pays Basque (Nord), disposait sur son ordinateur des données personnelles de plus de 800.000 victimes, a indiqué le commandant Juan Salom, responsable de l'enquête menée en collaboration avec le FBI américain.
Il s'agissait notamment de coordonnées bancaires électroniques et de codes d'accès personnels. Mais les enquêteurs n'ont pas encore déterminé si ces données avaient pu être exploitées économiquement par le cyber-délinquant.
Les millions d'ordinateurs piratés, répartis dans plus de 190 pays, étaient des ordinateurs de particuliers, d'entreprises privées ou d'organismes publics. Les enquêteurs n'ont pas souhaité fournir de détails sur l'identité des entreprises et organismes affectés.
En Espagne seulement, la garde civile estime à 200.000 le nombre d'ordinateurs piratés.
Le responsable du réseau était en fait un petit délinquant, qui n'avait pas un grand train de vie mais réussissait à vivre de son activité, en "louant" notamment son réseau "d'ordinateurs esclaves" à des tiers.
"Nous avons eu de la chance que ce réseau soit entre les mains d'une personne qui n'était pas consciente de son potentiel en matière de délit", a déclaré le commandant Salom.
"Avec ce réseau, on aurait pu réaliser une cyber-attaque bien supérieure à celles réalisées contre l'Estonie ou la Georgie", a estimé la garde civile.
Des attaques par "déni de service" consistant à inonder le serveur d'un site web de requêtes jusqu'à obtenir sa paralysie, avaient été enregistrées en 2007 contre plusieurs institutions et sociétés estoniennes, puis en 2008 contre des sites officiels georgiens.
Le réseau espagnol, baptisé "Mariposa" (papillon en espagnol) a été détecté en mai 2009 par des techniciens d'une entreprise canadienne, Defence Intelligence. Le FBI américain a alors commencé à enquêter et découvert qu'un Espagnol pouvait être impliqué, puis a saisi la garde civile espagnole.
Le réseau "d'ordinateurs zombies" a été désactivé en décembre 2009, "de manière coordonnée au niveau international". Après cette neutralisation, une importante attaque informatique contre l'entreprise Defence Intelligence a eu lieu, ce qui a été interprété par la garde civile comme une "vengeance" de la part des cyber-délinquants.
Le responsable du réseau, connu sous les noms de "netkairo" ou "hamlet1917", a été arrêté en février à son domicile de Balmaseda au Pays Basque.
Les 2 autres Espagnols, âgés de 30 et 25 ans, ont été arrêtés dans les régions de Murcie (Sud-Est) et de Galice (Nord-Ouest). Une quatrième personne, de nationalité vénézuélienne, pourrait être impliquée.
AFPVNA/CVN