En 2006, Jeanson James Ancheta plaide coupable de quatre chefs d’accusation, dont le piratage d’ordinateurs appartenant à l’armée américaine. Alors âgé de 20 ans, il réussit à prendre le contrôle d’au moins 400 000 machines avec l’aide d’un complice, qui était encore mineur au moment des faits. Leur opération leur a rapporté au moins 60 000 dollars, d’après le procureur fédéral chargé de l’affaire.
Jeanson James Ancheta est un hacker californien, connu dans le monde de la cybercriminalité, pour être le premier à créer un botnet et le contrôler. Surnommé « le roi des zombies », le pirate alors âgé de 20 ans a réussi à amasser une fortune en louant ses bots à d’autres utilisateurs malveillants. Ces bots sont utilisés pour mener des attaques par déni de service, des fraudes au clic, etc. Le cas de Ancheta marque un tournant majeur dans l’univers de la cybersécurité. Retour sur son histoire.
Un génie du piratage autodidacte : les débuts de Jeanson James Ancheta
Jeanson James Ancheta est un pirate informatique originaire de Downey, en Californie. En 2001, il abandonne ses études alors qu’il n’a pas terminé le lycée. Il intègre ensuite un programme alternatif destiné aux élèves en difficulté scolaire.
Il trouve ensuite un travail dans un cybercafé. D’après sa famille, il prévoyait de s’engager dans la réserve militaire. D’autres documents judiciaires révèlent son penchant pour les biens de luxe. Il aurait dépensé 600 dollars chaque semaine dans l’achat de vêtements et de pièces pour sa voiture.
Malgré son décrochage scolaire, Jeanson James Ancheta nourrissait une passion pour les ordinateurs. Il voulait déchiffrer les systèmes informatiques et comprendre leur fonctionnement. À mesure qu’il appréhendait les programmes plus complexes, son intérêt pour le piratage grandissait.
Le pirate éprouve du plaisir à contourner les systèmes de sécurité et à prendre le contrôle à distance d’un appareil. C’est ainsi qu’il passe de nombreuses heures à peaufiner ses techniques de piratage. Autodidacte, Ancheta a réussi à créer un botnet tristement célèbre grâce à sa passion.
Jeanson James Ancheta, le roi des zombies
En 2006, le FBI ouvre une enquête sur Jeanson James Ancheta, surnommé « Le roi des zombies ». Grâce à ses bots, il est devenu un homme respecté chez le réseau de hackers « Botmaster Underground ».
Un botnet désigne une armée d’ordinateurs infectés, dont une personne malveillante peut contrôler à sa guise. Ces ordinateurs appartiennent à des utilisateurs lambda et sont contrôlés à leur insu. Le botnet est généralement utilisé pour mener des attaques DDos ou pour manipuler le trafic sur un site web.
Ancheta a conçu un plan finement élaboré pour gagner de l’argent. En juin 2004, il construit les prémices de son armée de bots en piratant des milliers d’ordinateurs, dont certains se trouvent dans deux sites militaires.
Après avoir pris le contrôle des machines infectées, il a créé un site web de location de botnets. Le site donne des détails sur le nombre de bots nécessaires pour perturber le site web d’une organisation selon sa taille. D’après le FBI, il vendait un pack de 10 000 zombies pour quatre centimes la pièce.
En juillet 2004, il révélait à un interlocuteur qu’il avait à sa disposition plus de 40 000 machines. Un mois après, il confiait à un autre client qu’il détenait 100 000 bots, qu’il a réussi à prendre le contrôle de 10 000 nouvelles machines en une semaine et demi.
Son business s’agrandit et compte au moins une dizaine de clients. En seulement trois mois, il a réussi à empocher 3 000 dollars de paiement via Paypal d’après les procureurs.
En août 2004, Ancheta décide de prendre un complice, un adolescent originaire de Floride, SoBe. Ensemble, les deux vont agrandir l’armée pour atteindre 400 000 ordinateurs. Il a ensuite intégré les programmes d’affiliation des agences de publicité en ligne. Cette manœuvre leur a permis d’empocher 60 000 dollars en seulement 13 mois.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Traqué par le FBI : arrestation et condamnation du premier créateur de botnet
Le FBI se saisit de l’affaire lorsque le duo a également infecté des ordinateurs de l’Agence du système d’information de défense en Virginie et de la base aéronavale de China Lake. Il lance une opération d’infiltration sur les forums de hackers. Un agent sous couverture a réussi à lui demander de l’aider pour mener une cyberattaque moyennant 1 000 dollars. Ancheta lui a vendu 2 000 bots pour cette somme.
En décembre 2004, le FBI a suffisamment de preuves pour saisir son ordinateur et désactiver ses serveurs, quelques mois plus tard. Suite à son arrestation, Jeanson James Ancheta est le premier homme à être condamné pour utilisation de botnet.
En 2006, Ancheta, alors âgé de 20 ans, a plaidé coupable de quatre chefs d’accusation devant le tribunal fédéral de Los Angeles. Pourtant, l’acte d’accusation initial comprenait 17 chefs d’accusation liés aux fraudes, au complot et à d’autres crimes.
Il risque six ans de prison et de versement d’indemnisation. À l’époque, le tribunal prévoit également de saisir sa voiture et ses profits.
Ancheta a été condamné et a finalement purgé une peine de 57 mois de prison et à verser 15 000 dollars au gouvernement américain. Après sa sortie de prison, le hacker a dû se réinventer. Si certains retombent vite dans leur travers, il a réussi à devenir un white hat. Il a mis sa connaissance approfondie des botnets au service de la cybercriminalité.
Il commence par collaborer avec des entreprises de cybersécurité. Ancheta est aussi engagé dans diverses initiatives pour lutter contre la cybercriminalité.
