Infos

Retour en force de Blue Frog

En dépit de l’échec de la société Blue Security dans la guerre contre les spammeurs, le projet Blue Frog tient bon. Les spammeurs vont devoir affronter un sérieux adversaire : sous le qualificatif de ‘grenouille’ se trouve un grand nombre d’utilisateurs.

De nombreux utilisateurs, indignés par le tour de force effronté des spammeurs qui, à l’aide d’une attaque DDoS ont obligé la société Blue Security à capituler, ont décidé de réagir.

L’exhortation à entamer la lutte et organiser une ‘association des grenouilles’ est apparue le jour même où Blue Security a déposé les armes. Et cet appel a reçu une très forte résonnance y compris parmi les professionnels du secteur IT.
Pour commencer, les utilisateurs en colère ont décidé de mettre sur pied « frognet » – un réseau d’ordinateurs équipés d’une version modifiée du programme « Blue Frog » – qui enverra des requêtes « opt-out » sur les sites de spammeurs. Les utilisateurs du réseau peer-to-peer vont envoyer des plaintes pour spam sur les serveurs centraux, et les administrateurs des serveurs – les traiter. Afin de protéger le réseau contre les attaques de DDOS potentielles de la part des spammeurs, le réseau ne doit pas comporter de serveur officiel unique, mais des serveurs centraux, gardés bien secrets.

L’idée de reprendre le projet Blue Frog a fait l’objet de discussions agitées à la suite desquelles un projet a vu le jour. Ce dernier a été baptisé du nom d’une grenouille bleue d’Amérique du sud vénéneuse – Okopipi.

Okopipi est toujours en cours de développement. Les maîtres d’œuvre doivent encore résoudre un bon nombre de questions, à savoir – l’organisation et la structure de ‘frognet’, le mécanisme de sélection de la cible à attaquer (car il y a un risque d’attaquer des sites légitimes), la méthode d’attaques des sites de spammeurs, la protection des utilisateurs contre les contre-attaques des spammeurs et la protection du réseau contre les hackers. ‘Frognet’, s’il venait à tomber dans les mains de malfrats, s’avérerait être une arme très dangereuse. Ce projet se doit également de rester dans le cadre de la loi.

A une certaine période, la société Blue Security, lors du développement de son projet a gagné beaucoup d’argent. Okopipi semble est le fruit d’utilisateurs qui sont prêts à y consacrer leur temps, leur savoir et leurs ressources dans la guerre contre les spammeurs.

Anna Vlasova, chef du groupe des analystes de spam de Kaspersky Lab déclare : « La situation provoquée par le projet « Blue Frog » sort de l’ordinaire. Nous assistons à une véritable guerre virtuelle : « les spammeurs contre Internet ». Les internautes ne peuvent qu’assister à l’évènement ou y prendre part. Et d’ailleurs, les utilisateurs qui prennent part à cette lutte sont très actifs. »

Quel va être le résultat de ces efforts ? Malheureusement, pour l’instant, les pronostiques ne sont guère optimistes. Il est peu probable que les utilisateurs gagnent le deuxième round de la guerre contre les spammeurs. Le problème n’est pas l’absence de moyens financiers ou de préparation. Tout est affaire de stratégie.

Il fut un temps ou les créateurs du projet BlueSecurity avaient pour projet de créer une « zone libre de tous spams ». Internet devait donc être partagé entre les chanceux débarrassés des spams et les malchanceux ne participant pas au projet. Cette zone va toutefois tenter de s’élargir afin de libérer le Net du spam mais dès qu’une zone libre sera suffisamment importante pour nuire aux intérêts des spammeurs, ces derniers vont répondre avec la même intensité. Une réponse à laquelle « BlueSecurity » n’a pu résister.

Les initiateurs du nouveau projet se sont lancés directement dans la bataille contre les spammeurs avec des méthodes proches de celles utilisées par ces derniers. Le bien-fondé de cette stratégie est toutefois douteux. Une telle approche peut se terminer par une montée en puissance des moyens de lutte utilisés par les deux parties. Au total, nous risquons d’en arriver à un stade où la chute d’un petit hébergeur ou d’une attaque sur un provider seront considérés comme des pertes normales dues aux temps de guerre. Mais pour la majorité des utilisateurs ce n’est pas le cas. Ils ont besoin de stabilité.

La lutte contre le spam doit avoir plusieurs buts dont le principal est une lutte légale contre les spammeurs et les commanditaires de spam mais également, une propagande contre l’aspect illégal et non éthique du spam. Si on arrive à convaincre les commanditaires de spam que ces méthodes de publicité sont contraires à la loi alors il y aura moins de commandes de leur part.

Pour ce qui est des spammeurs cherchant à soutenir leur entreprise (c’est-à-dire lorsque le diffuseur de spam et le commanditaire de la diffusion ne sont qu’une seule personne), il y a les filtres anti-spams dont la tâche est de faire barrage au spam avant que celui-ci n’arrive dans la boite aux lettres de l’internaute.

Retour en force de Blue Frog

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception