«Il s’agit du plus important réseau d’ordinateurs «esclaves» jamais découvert», a souligné le lieutenant colonel José Antonio Berrocal, chef d’une unité spécialisée dans la criminalité technologique de la garde civile, lors d’une conférence de presse à Madrid.

Ces ordinateurs pouvaient être contrôlés ou manipulés à distance après voir été affectés par un programme spécial. Les délinquants pouvaient ensuite envoyer des courriers indésirables (pourriels ou spams) à d’autres ordinateurs, réaliser des cyber-attaques ou obtenir les données bancaires des propriétaires.

Le chef de ce réseau, un Espagnol de 31 ans résident au Pays Basque, disposait sur son ordinateur des données personnelles de plus de 800’000 personnes, a indiqué le commandant Juan Salom, responsable de l’enquête, menée en collaboration avec le FBI américain.

Il s’agissait notamment de coordonnées bancaires électroniques et de codes d’accès personnels. Mais les enquêteurs n’ont pas encore déterminé si ces données avaient pu être exploitées économiquement par le cyber-délinquant.

Les millions «d’ordinateurs zombies», répartis dans plus de 190 pays, appartenaient à des particuliers, des entreprises privées ou des organismes publics. Les enquêteurs n’ont pas fourni de détails sur l’identité des groupes affectés. En Espagne seulement, la garde civile estime à 200’000 le nombre d’ordinateurs piratés.

Le responsable du réseau était un petit délinquant, qui n’avait pas un grand train de vie mais réussissait à vivre de son activité, en «louant» notamment son réseau «d’ordinateurs esclaves» à des tiers.

«Nous avons eu de la chance que ce réseau soit entre les mains d’une personne qui n’était pas consciente de son potentiel en matière de délit», a déclaré le commandant Salom.

Le réseau espagnol, baptisé «Mariposa» (papillon en espagnol) a été détecté en mai 2009 par des techniciens d’une entreprise canadienne, Defence Intelligence. Le FBI américain a alors commencé à enquêter et découvert qu’un Espagnol pouvait être impliqué, puis a saisi la garde civile espagnole.

Le réseau a été désactivé en décembre 2009, «de manière coordonnée au niveau international». Après cette neutralisation, une importante attaque informatique contre l’entreprise Defence Intelligence a eu lieu, ce qui a été interprété par la garde civile comme une «vengeance» de la part des cyber-délinquants.

Le responsable du réseau a été arrêté en février à son domicile de Balmaseda au Pays Basque. Les deux autres Espagnols, âgés de 30 et 25 ans, ont été arrêtés dans les régions de Murcie et de Galice. Une quatrième personne, de nationalité vénézuélienne, pourrait être impliquée.