Igor Gusev, l'homme qui pourrit vos boîtes mails, est en cavale

Son nom ne vous dit surement rien pourtant il est derrière presque tous les spams qui envahissent vos mails ! Retour sur le business florissant du pourriel.

Qui n’a pas pesté un lundi matin ou au retour des vacances en constatant que sa boîte mail est surchargée de messages vantant les mérites du viagra ou de la dernière pilule pour maigrir ? Un chercheur en sécurité vient de remonter le fil de cet incroyable réseau d’envoi massif et a découvert qu’un homme, Igor Gusev, était aux commandes de cette entreprise florissante. Preuve de sa mainmise sur le système, le nombre de courriels non sollicités a chuté de 40% depuis que celui-ci est en cavale.

Retour sur l’histoire d’un business pas comme les autres.

Le spam : une activité organisée à la manière d’une multinationale

"Penis enlargment" "free viagra" "pilules miracles pour maigrir " : nous avons tous été confrontés un jour ou l’autre à ces envahisseurs de boîtes mails sans nous douter qu’ils émanaient pour la plupart du plus grand réseau de distribution illégale de médicaments sur le net : Glavmed.

"Les sites sur lesquels renvoyaient ces messages, mieux connus sous le nom de Canadian Pharmacy, étaient de loin les plus représentés dans les spams avant juin 2010" explique Brian Krebs spécialiste en sécurité informatique. On estime ainsi que leurs messages ont représenté 40% du total des e-mails ayant circulé sur le Web en février dernier.

Derrière ce business juteux se cache un homme, actuellement en fuite, Igor Gusev, recherché pour activités illégales. Il a bâti un véritable empire du spam, organisé comme une entreprise classique avec ses partenaires, ses filiales, et ses associés. Comme l’explique Brian Krebs, "il pratique l’intégration verticale, c’est-à-dire qu’il ne possède pas seulement les réseaux diffusant les spams, mais également les sites vers lesquels ils veulent renvoyer les internautes". L’ensemble aurait été piloté par SpamIt, une entité pirate qui rémunérait les spammeurs afin d’inciter les internautes à se rendre sur les sites de Glavmed, le plus souvent au travers d’ordinateurs zombies, des PC de particuliers contrôlés à distance par les pirates.

Un business juteux et convoité

Au-delà de ces armées de spammeurs, Igor Gusev a également déployé un réseau de plus de 2500 "partenaires" : des sites affiliés (commissionnés à hauteur de 40% par commande) réalisant la promotion de Glavmed sur leur page, ou l’enregistrement des commandes.

"Huit sur 10 des principaux revendeurs ont gagné plus d’un million de dollars. Les meilleurs pouvaient espérer des commissions mensuelles comprises entre 5000 et 50 000 dollars" précise Brian Krebs . Un business qui a permis à Glavmed d’engranger 150 millions de dollars entre mai 2007 et juin 2010 en traitant plus d’1,5 million de commandes !

Une manne financière qui attire bien des convoitises. C’est en effet son ancien partenaire et l’un de ses principaux concurrents, Pavel Vrublevsky , qui aurait fourni à la police les documents incriminant Igor Gusev. Une opération qui lui permettrait d’avoir la mainmise sur les commandes pour le lancement de sa propre pharmacie en ligne, Rx Promotions.

On peut s’interroger sur l’apparente tolérance de la législation russe qui a permis à ces activités illégales de perdurer jusqu’alors, tout autant que sur le changement de cap récent du Président Medvedev.

Le "New York Times" sous-entend que si la Russie a été clémente avec les spammeurs c’est pour profiter de ces réseaux afin de mener des cyberattaques à des fins politiques. Et que si elle décide de s’attaquer au problème de la cyber-criminalité c’est en vue de redorer le blason de son industrie informatique. La récente visite du gouverneur Arnold Schwarzenegger accompagné de sa délégation n’y serait pas étrangère, certains voient même dans le mandat d’arrêt lancé contre Igor Gusev un cadeau de bienvenue…

Sources :

http://krebsonsecurity.com/2011/02/spamit-glavmed-pharmacy-networks-exposed/

http://www.lefigaro.fr/hightech/2011/03/07/01007-20110307ARTFIG00404-voyage-au-centre-de-l-arnaque-numerique.php

http://www.nytimes.com/2010/10/27/business/27spam.html

http://www.lematin.ch/actu/monde/spams-ca-rapporte-390852

Sur le même sujet