Arnaques sur le Net: que fait la cyberpolice? | Mars 2010


Cybercriminalité: les pirates tissent leur Toile

Aujourd’hui, Internet est devenu un terrain fertile pour des infractions comme le vol de données bancaires, l’usurpation d’identité, le blanchiment d'argent, la violation du droit d'auteur, la diffamation. Dans ce Far West virtuel, les bandits du Net débordent d’ingéniosité. Les armes déployées contre ce crime organisé d’un nouveau genre semblent bien désuètes.

Thème récurrent des discussions en ce début 2010, le cybercrime gagne du terrain sur le Web et dans les préoccupations collectives. Il faut dire que de mémoire d’homme, jamais les technologies de l’information et de la communication n’avaient créé tant de conditions favorables pour commettre des crimes à distance et, qui de plus est, à la vitesse de la lumière.

Internet, sa structure, sa portée et ses standards de sécurité, favorisent l'imaginaire des pirates informatiques sur les formes, les méthodes, les modalités et l’impact de leurs attaques à travers le cyberespace.

CybercrimeLa cybercriminalité avance à grands pas, et il semble que les antivirus, sites sécurisés et autres logiciels de sécurité informatique ne parviennent pas à la freiner. Dans ce cadre, les particuliers sont une cible de choix des pirates du Net.

Une étude de First Data, cabinet spécialisé dans la sécurité informatique, rapporte que ces cinq dernières années près de 500 millions de dossiers - contenant des renseignements d'identification personnelle des résidents américains, stockées dans des bases de données du gouvernement et des entreprises - ont été volées par voie électronique.

En Suisse, un rapport de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), datant de 2006, indiquait déjà une augmentation de pratiques criminelles sur Internet, une recrudescence des cas d’usurpation d’identité, des vols de données personnelles, ainsi que des méthodes d’attaques de plus en plus inédites.

Fin 2008, le huitième rapport de MELANI, rapporte que les relations par Internet entre les particuliers et les banques représentent l'une des principales cibles des pirates informatiques. Le rapport relève que la diffusion persistante de logiciels malveillants s’en prenant aux applications bancaires et les tentatives de vols de données dirigées contre des fournisseurs de services Internet suisses restent un sérieux problème.

Dans son dernier rapport semestriel, MELANI rapporte qu’outre les dangers actuels d’usurpation d’identité et de vol de données, les attaques deviennent de plus en plus sophistiquées. Selon le rapport, on trouve davantage de sites Internet piratés et dotés de logiciels malveillants, si bien que le visiteur télécharge, à son insu, des logiciels espions, en surfant sur ces sites.

Cyberpièges : le côté obscur de la Toile

Pour contourner les systèmes de sécurité informatiques, les cybercriminels exploitent certes les failles de sécurité d’Internet, mais avant tout les faiblesses humaines. Ils se servent de méthodes ingénieuses pour influencer les victimes à leur confier des informations confidentielles.

Un moyen de plus en plus utilisé est, par exemple, l'envoi de messages incitatifs comprenant des pièces jointes ou des liens, à priori sans dangers. Le vol de données représente aujourd’hui, l’une des formes les plus répandues d’actes illicites. Cette technique vise pour l’essentiel à obtenir des renseignements personnels et usurper l'identité des victimes.

La plupart du temps, le vol de données s’effectue par le moyen d’e-mails, semblant provenir de sources sûres. Ils se déclinent sous le nom de Banques reconnues, eBay, PayPal ou Yahoo, pour ne citer que les plus connus. La plupart du temps, les courriels d’appât demandent la « mise à jour » ou la « vérification » d'informations confidentielles, comme les identifiants et mots de passe ou, plus sensibles encore, des informations bancaires.

Plus dangereux que le phishing, son grand cousin le «pharming», escroquerie visant à rediriger des internautes vers de faux sites web, parvient à infecter certains programmes informatiques au moyen de codes malveillants, que les internautes téléchargent à l’insu de leur plein gré, soit en consultant des courriels piégés ou lors de la visite de sites infectés. Ironie du sort, parfois ces logiciels malveillants parviennent à infiltrer des programmes de protection antivirus en vue de les neutraliser.

Plus récent encore, le "wi-phishing" se présente comme un réseau WiFi gratuit, qui permet d’introduire des logiciels malveillants dans les ordinateurs, assistants personnels ou téléphones portables qui s’y connectent. Les utilisateurs, comblés d'accéder à un réseau WiFi  sans contraintes, s’adonnent au surf en ligne en toute insouciance, alors qu’un logiciel espion s’installe dans un recoin de leur disque dur. Ce qui permet aux pirates de contrôler leurs opérations à distance, voir à utiliser les ordinateurs des victimes pour mener d’autres attaques.

D’autres programmes sont capables d’enregistrer les mouvements des touches du clavier et transmettent les données collectées, en temps réel, sans que les utilisateurs ne s’en rendent compte. Ce type d’infections se produit notamment lorsque les utilisateurs accèdent à des sites Internet dotés de codes malveillants. Très souvent, ces sites, dont les offres se révèlent tout à fait sérieuses, sont victimes de leur succès et infectés à l’insu de leurs gestionnaires. Les pirates informatiques tentent en effet de corrompre des sites Internet populaires, dont le niveau de protection présente des lacunes de sécurité.

Grâce à ces différents types d’attaques les pirates accèdent à des informations susceptibles de leur procurer des gains financiers. Habituellement, les données récupérées servent à réaliser des transactions non autorisées, dans d’autres cas elles sont échangées ou revendues dans les marchés souterrains d’Internet.

Des cyber-réseaux de hackers aux ramifications internationales

Avec l’Internet sans frontières, les utilisateurs sont exposés aux pirates du monde entier. Les organisations criminelles ont découvert les potentialités du Net et établissent leurs cartels à une échelle massive et mondiale. Dans ce cadre, la Russie et la Chine sont des viviers extrêmement féconds.

ShadowcrewLes attaques, en provenance de l'étranger, ont désormais des ramifications jusque dans les pays auxquels elles sont destinées. ShadowCrew, un groupe organisé au niveau mondial, comprenait 4000 membres dans plusieurs pays, avant d’être démantelé par les Services secrets américains, grâce notamment à une coopération avec Interpol.

Le site Internet de ShadowCrew, offrait à ses membres des conseils pour mener des attaques. Il représentait un refuge pour les hackers et pirates informatiques, ainsi qu’une plateforme d’échange et de commerce en ligne. Sur ce portail dédié au cybercrime, il était possible d’acheter et vendre toutes sortes de données, à partir de renseignements personnels volés, de comptes en banque piratées et d’identités faussées.

Les membres de Shadowcrew s'intéressaient à toutes sortes informations : mots de passe, secrets commerciaux, numéros de carte de crédit, informations sur des comptes bancaires, clés de licence de logiciels, etc. Ils cherchaient aussi, à travers des messages et des sites apparemment respectables, des personnes naïves pour les aider à réaliser des transactions illicites et transférer leur butin.

Comme la mafia, Shadowcrew fonctionnait avec des échelons hiérarchiques dont les gallons et la reconnaissance se gagnaient à coups de cyber attaques. Les hackers, passés maîtres de l’art, élaboraient les stratégies d’attaque en fonction des cibles, leurs lieutenants donnaient des ordres à distance et les soldats, répartis dans le monde entier, exécutaient le travail.

En Suisse, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information met l'accent sur le professionnalisme croissant des cybercriminels et sur le fait qu’ils n’opèrent pas d’un seul lieu, mais qu’ils se servent de ramifications internationales.

Agir à l’échelle planétaire


La situation actuelle est critique. Nos sociétés, fortement informatisées, ne disposent pas encore de mécanismes suffisamment efficaces pour lutter contre la cybercriminalité. Elles ont pourtant pris conscience de la nécessité urgente d'une coopération internationale, de l’actualisation et l’unification des législations pénales entre les pays, de la création de tribunaux transnationaux, de la définition de nouvelles preuves scientifiques et technologiques, etc.

Sans une collaboration à une échelle planétaire, le crime électronique continuera à gagner du terrain et les attaques seront de plus en plus fréquentes et sophistiquées, notamment contre les particuliers, car l’homme demeure le maillon faible de la sécurité informatique. Les techniques d’ingénierie sociale, visant le vol de données personnelles, devraient ainsi continuer à se développer.

De plus en plus d’attaques devraient également avoir pour cible les entreprises et institutions gouvernementales. Selon le dernier  rapport annuel de ScanSafe, filiale de Cisco pour la sécurité informatique, le secteur de l’énergie et du pétrole aurait un taux d’exposition direct aux logiciels espions supérieur de 356 % en relation aux autres secteurs. Le secteur pharmaceutique et de la chimie connaîtrait un taux supérieur de 322 %. Alors que l’administration publique (252 %) et le secteur bancaire (204 %) seraient aussi hautement exposés.

Les dernières attaques sur les serveurs de Google en Chine, tout comme celles qui ont eu pour cible les systèmes informatiques de l’armée américaine, dans le courant des trois dernières années, montrent à quel point les systèmes informatiques peuvent être sensibles face à des cybercriminels chevronnés.

La sophistication des attaques devrait également être de plus en plus importante, car les enjeux financiers en termes de gains sont énormes, lesquels sont estimés à près de 1000 milliards de dollars par les spécialistes. Selon Dave Dewalt, PDG de McAfee, la crise économique actuelle est sur le point de créer une débâcle mondiale pour les informations vitales.

Pour lutter contre la cybercriminalité, nos sociétés avancent à la une vitesse encore insuffisante pour rattraper les cybercriminels, alors qu’ils évoluent aussi rapidement qu’Internet. Au fur et à mesure que de nouvelles technologies apparaissent, on voit également naître de nouvelles formes d’attaques où les pirates informatiques ont toujours une longueur technologique d'avance. Il s’agit là de la nature même de la guerre cybernétique entre les hackers et les défenseurs d’un Internet « propre ».

Nos sociétés se penchent actuellement sur les solutions, qui permettraient au fil du temps d’inverser cette tendance, en traquant davantage la cybercriminalité, en améliorant les niveaux de coopération policière entre les pays, en rendant le travail des cybercriminels de plus en plus difficile, en investissant davantage dans la recherche et le développement de systèmes de sécurité informatique. Parviendront-elles à pleinement sécuriser Internet?

Sources:

antiphishing.org
computereconomics.com
rsasecurity.com
scansafe.com
melani.admin.ch


Images:

news.cnet.com
internetslife.com
computerht.com
wikimedia.org



dossier préparé par:


Rosa Garrido, Italo Goyzueta, Gabriel Hussy, Manojlo Jelic, Patricia Jordan