Internet grouille d’histoires bizarres. Pourtant, quand il s'agit de noms de domaines, vous penserez que le divertissement se termine ici, surtout en ce qui concerne la menace de la cybercriminalité. Eh bien non. L'Union soviétique n’existe plus depuis deux décennies, mais elle est encore là dans le cyberespace sous le suffixe .su. De nombreux incidents mènent à croire que des pirates utilisent le domaine pour effectuer des opérations illégales, comme le vol d'identité, le pollupostage et le vol d'argent.

Exposed.su, par exemple, a gagné une notoriété récente lors de la publication d’informations secrètes sur un certain nombre de politiciens et de célébrités. Les agences de crédit TransUnion et Experian ont confirmé la transgression qui est arrivée en mars dernier.

Les pirates informatiques ont obtenu les dossiers de crédit appartenant à l'épouse du président des États-Unis, Barack Obama, des républicains Mitt Romney et Donald Trump ainsi que de diverses célébrités dont Britney Spears, Jay Z, Beyonce et Tiger Woods. Ce site est désormais fermé aujourd'hui.

Malgré l'appartenance à l'Union soviétique, le domaine .su n'est pas motivé par la nostalgie, mais plutôt par l'opportunité de faire des profits.

«Je ne pense pas que ce soit vraiment une chose politique», a déclaré Oren David, un gestionnaire de l'unité antifraude de la société de sécurité RSA, dans une récente entrevue téléphonique. David a fait remarquer que d'autres zones obscures d'Internet, comme le domaine .tk correspondant au territoire du sud des Tokelau, ont été utilisées par des pirates opportunistes.

«Tout ça, c’est pour les affaires», a-t-il ajouté.

David et d'autres personnes disent que les escrocs ont commencé à se déplacer vers .su après que les administrateurs de Russie de l’espace .ru ont durci leurs règles fin 2011. C'est toujours possible en raison de la nature décentralisée de la surveillance d'Internet et de l'histoire du domaine. Un an avant l'effondrement de l'URSS en 1991, l'Internet Assigned Numbers Authority (IANA), à but non lucratif, a été conçu pour gérer les procédures Internet associées au suffixe .su avec l'Union soviétique.

Après l'effondrement de l'URSS, les États souverains ont reçu leurs propres suffixes, mais .su a persisté, contrairement à .dd pour l'Allemagne de l'Est ou .yu pour la Yougoslavie. La Russie a reçu .ru seulement en 1994, donc .su a eu quatre ans pour ajouter des domaines. Selon le site allemand heise.de, il était prévu de fermer le domaine, mais une enquête a révélé qu'il était très populaire auprès des Russes, on l’a donc gardé.

Il conserve son statut semi-officiel, car il n'est pas représenté sur la liste principale des codes de pays, qui ne comprend que des entités souveraines existantes. L'Internet Corporation for Assigned Names and Numbers (ICANN), à but non lucratif et basé aux États-Unis – qui supervise les normes et protocoles – n'a pas indiqué qu'elle mettra fin au domaine, malgré la violation de la réglementation.

Il y a d’autres particularités sur la liste ISO comme .ps pour l'État palestinien, qui n’existe pas et .gb pour le Royaume-Uni, qui en fait utilise .uk.

Des mesures devront être prises dès que possible pour stopper le flux de domaines illicites sur .su. Le groupe IB, qui dirige l'un des deux sites officiels de surveillance d’Internet en Russie, a déclaré que le nombre de sites Web malveillants se trouvant sur l’ancien domaine de l'Union soviétique a doublé en 2011 et a de nouveau doublé en 2012, dépassant même le grand nombre de sites renégats sur .ru.

Le domaine soviétique a «beaucoup de problèmes», a déclaré Andrei Komarov du groupe-IB  dans un entretien téléphonique. «Pour moi, plus de la moitié des cybercriminels en Russie et en ex-URSS l'utilise.»

Les entreprises d'hébergeurs Internet éliminent généralement ces sites dès qu'ils sont identifiés, mais Roman Huessy, un chercheur en sécurité suisse, a remarqué que les pirates informatiques basés dans le cyberespace soviétique peuvent opérer en toute impunité pendant des mois.

Avec plus de 120 000 domaines actuellement enregistrés, le démantèlement de .su serait maintenant une opération compliquée. «C'est comme le blocage de .com ou .org », a déclaré Komarov. «Beaucoup de domaines légitimes sont enregistrés là.» Beaucoup de gens s’enregistrent également sous .su car ils ne peuvent pas obtenir le nom de domaine qu'ils veulent sous .ru.

Parmi eux se trouvent stalin.su, qui fait l'éloge du dictateur soviétique et un site de parodie absurde en anglais chronicle.su. Toutefois, les experts disent que beaucoup sont frauduleux et que même l'organisation derrière .su accepte qu'il y ait des problèmes. «Nous nous rendons compte qu'il est une menace pour notre image», a déclaré Sergei Ovcharenko, dont la fondation à but non lucratif basée à Moscou pour le développement de l'Internet a pris la responsabilité de .su en 2007.

Ovcharenko a insisté sur le fait que seul un petit nombre de sites .su étaient malveillants, bien qu'il ait reconnu que les sites criminels peuvent rester en ligne pour de très longues périodes de temps. Il a dit que ses mains étaient attachées par la faiblesse de la législation russe et les modalités désuètes de service, mais il a promis que des règles plus strictes sont à prévoir.

«Nous y sommes presque», a-t-il affirmé. «Cet été, nous allons déployer notre nouvelle politique.»

Version originale : Soviet Union Still Alive in Domain Name .SU