Sven Jaschan, l'auteur du ver Sasser à l'origine de l'infection de millions d'ordinateurs dans le monde en 2004, a été condamné à 21 mois de prison avec sursis et 30 heures de travaux d'intérêt généraux par le tribunal de Verden en Allemagne. Accusé de sabotage informatique, le jeune créateur de virus risquait jusqu'à cinq années d'emprisonnement.
Le jeune Sven Jaschan a reconnu sa responsabilité dans la création des vers Sasser et Netsky dès son arrestation en mai 2004 et a réitéré ses aveux dès le début de son procès tenu dans la ville de Verden en Allemagne, mardi dernier.
Un verdict controversé
Après quatre jours, le verdict qui sera sans doute mal accueilli par la plupart des RSSI est tombé : Sven Jaschan est condamné à un an et neuf mois de prison avec sursis et 30 heures de travaux d'intérêt généraux. Les experts de Sophos ont mené une enquête en juin dernier auprès de 1 000 personnes montrant que 66% d'entre elles estiment qu'une peine de prison ferme constitue la condamnation la plus appropriée pour les auteurs de virus et autres malwares. Le procureur avait réclamé une peine plus lourde de deux années de prison avec sursis et 300 heures de travaux d'intérêt général.
Sven Jaschan avait été arrêté à son domicile dans le nord de l'Allemagne le 7 mai 2004 après que des renseignements aient été divulgués à Microsoft par l'un de ses proches en échange d'une récompense de 250 000 dollars.
Placé en liberté en attente de son procès, le jeune "criminel" âgé de 19 ans, avait été embauché comme programmeur par Securepoint, une entreprise spécialisée dans les solutions firewall.
"Il a un certain savoir-faire en matière de sécurité et il mérite sa chance" avait-elle déclarée.
Pour rappel, le ver Sasser a exploité la faille de sécurité LSASS de Microsoft Windows pour se propager via le port TCP 445 et provoquer un redémarrage automatique du système après 60 secondes. Il possède également la capacité de se répandre par courriel en s'y attachant sous forme de pièce jointe et en s'envoyant vers diverses adresses générées automatiquement.
Les juges du tribunal de Verden, ont estimé que l'auteur de Sasser avait préparé son projet longtemps à l'avance et cherché à créer de nouvelles versions améliorées et plus rapides du ver.
"Son objectif était d'améliorer le ver qu'il a créé, notamment en augmentant la vitesse à laquelle il devait se répandre et de maximiser ainsi les dégâts qu'il souhaitait causer", a estimé le tribunal.
Un "projet" qui coûte cher
Les vers Sasser et Netsky crées par Sven ont provoqué des millions d'euros de dégâts autant sur les ordinateurs privés que professionnelles dans le monde entier. 143 plaintes avaient été déposées à l'encontre de Sven Jaschan pour des dommages matériels évalués à près de 130 000 euros.
La direction de Microsoft Allemagne a rapidement félicité ce verdict en expliquant à l'AFP que "Le jugement montre que la programmation et la propagation de virus et de vers n'est pas un délit mineur, mais une infraction qui cause des dommages considérables".
Une menace toujours présente
"Même un an après son arrestation, un utilisateur a plus de chances d'être infecté par un ver écrit par Sven Jaschan que par n'importe quel autre virus", déclare Annie Gay, Directeur Général de Sophos France et Europe du Sud.
"Ce sont cependant les groupes criminels organisés, dont les attaques ciblées à but financier sont de plus en plus fréquentes, qui méritent les plus lourdes condamnations, bien plus qu'un adolescent inconscient."
"Il est désolant de voir un jeune homme talentueux choisir d'infecter des millions d'ordinateurs plutôt que, par exemple, développer des jeux ou créer un site Web innovant", poursuit Annie Gay.
"Les autres personnes tentées de l'imiter devraient tirer la leçon de cette histoire et réaliser que les autorités du monde entier sont de plus en plus efficaces dans leur chasse aux auteurs de virus. "