mercredi 18 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Les nouvelles armes de la cybercriminalité

Les nouvelles armes de la cybercriminalité

Didier Sanz, le Figaro

mercredi 14 février 2007, sélectionné par Spyworld

logo

Vol d’identité, escroqueries, chantage : les pirates informatiques expérimentent des recettes qui menacent tous les utilisateurs de PC.

LES ATTAQUES informatiques se suivent mais ne se ressemblent pas. Considérés d’abord comme une simple nuisance, les virus, les messages indésirables et autres logiciels espions sont désormais les instruments de prédilection des cybercriminels. Grâce à eux, les malfaiteurs se livrent à diverses escroqueries, dérobent des informations sensibles sur les PC et lancent des attaques contre les serveurs d’Internet depuis les quatre coins du globe.

François Paget, chercheur antivirus chez MacAfee, a répertorié les nouvelles menaces qui se profilent. Pour lui, l’époque des apprentis pirates est révolue. Ce sont désormais des groupes très organisés qui sont à l’origine d’une véritable industrie de la cybercriminalité. « Leur principale activité consiste à voler des données sensibles, au moyen de programmes robots ou d’autres logiciels malveillants, pour les utiliser ou les revendre. » Jusqu’à présent, les malfaiteurs volaient des ordinateurs ou pirataient des serveurs d’entreprise pour obtenir ces données. Aujourd’hui, ce sont les postes client qui sont visés. « Nous avons constaté l’apparition de programmes qui ont pour mission de capturer des informations personnelles. Soit en examinant le contenu de l’ordinateur, soit en enregistrant les frappes au clavier pour récupérer des mots de passe ou des numéros de comptes bancaires. D’autres encore prennent des captures d’écran dès que l’utilisateur se connecte à un site sécurisé pour observer les informations qu’il saisit sur le formulaire électronique. »

Cette tendance confirme que l’intervention des cybercriminels est en train d’évoluer, estime François Paget. « Avant, leur activité consistait à diffuser du spam, à attaquer des serveurs pour se livrer au chantage ou à répandre des programmes publicitaires. Aujourd’hui, les pirates chassent en priorité les données personnelles. Une fois collectées, elles sont envoyées à un serveur central ou directement au pirate, puis revendues aux plus offrants. » Une activité très rentable. Selon l’éditeur Symantec, un réseau d’environ 5 500 « zombies » se loue autour de 350 dollars la semaine. Les clients ? Des spammeurs, des escrocs informatiques et autres cybercriminels.

Difficile de tracer un profil type de ces malfaiteurs, même si les experts citent pêle-mêle la Mafia, les groupes terroristes ou même des petits délinquants appâtés par le gain. « Depuis deux ou trois ans, on assiste à l’arrivée de nouveaux acteurs qui s’organisent un peu à la manière d’Al Capone à Chicago dans les années 1930 », observe François Paget. Ces groupes embauchent des hackers, soudoient des jeunes programmeurs et mettent la main sur des réseaux entiers de PC « zombies », c’est-à-dire des ordinateurs individuels infectés par un programme qui permet d’en prendre le contrôle à distance et à l’insu de son utilisateur. « Le nombre de zombies a énormément augmenté entre fin 2005 et mi-2006. Il atteint plusieurs millions de machines. Si on assiste à une nette recrudescence de spam depuis septembre, c’est à cause de ces PC, mal protégés, qui ont été infectés par des robots et des virus spécialisés. »

L’asie et l’Europe de l’Est montrées du doigt

En plus de servir à expédier des messages en masse, les PC zombies sont utilisés pour lancer des attaques groupées. En 2004, c’était contre des associations antispam et des grandes entreprises comme Cisco et Microsoft. La semaine dernière, une offensive d’envergure était dirigée contre les serveurs « racine » d’Internet. Durant près de douze heures, ces ordinateurs chargés de rediriger les requêtes sur le réseau ont été submergés de connexions inutiles dans le but de les saturer. Les autorités américaines enquêtent actuellement pour découvrir les auteurs de cette opération qui semblerait avoir été menée depuis la Corée du Sud.

Si les pays d’Asie sont ainsi montrés du doigt, c’est qu’ils ont un passif plutôt lourd dans le domaine. L’indicateur ZombiWatch de CipherTrust montre régulièrement la progression du nombre de PC zombies en Chine, à Taïwan et en Corée. En novembre dernier, la police chinoise arrêtait un pirate soupçonné d’avoir contaminé plus de 100 000 ordinateurs qu’il ajoutait à son réseau de PC zombies. Nouveaux venus dans l’univers de la cybercriminalité, les pays d’Europe de l’Est seraient aussi très actifs, signale François Paget. « On sait qu’il y a un véritable marché de l’emploi pour les pirates dans ces pays. Mais la situation est identique en Chine, en Amérique latine et même aux États-Unis. » Selon Trend Micro, la Pologne serait à l’origine de plus de 15 % du courrier indésirable diffusé dans le monde.

Vista, la cible à abattre

« Ce qui nous inquiète le plus, poursuit François Paget, ce sont les attaques ciblées : un groupe qui détient des moyens financiers et humains suffisants peut prendre son temps pour concevoir des programmes qui seront indétectables par les logiciels de protection classiques. » Indispensables sur PC, des outils comme les antivirus, les anti-espiogiciels ou les pare-feu ne suffisent plus. « Dans certains cas, seuls des logiciels de détection d’intrusion peuvent repérer les programmes qui veulent s’installer ou perturber les répertoires du système. » D’autant que le nombre de programmes malveillants ne cesse d’augmenter : de 200 000 en 2006, ils atteindront 300 000 fin 2007, selon les spécialistes. Et ils exploiteront les vulnérabilités, anciennes ou nouvelles, que présentent les systèmes d’exploitation et les logiciels, et qui ne sont pas toujours corrigées. Déjà, le nouveau Windows, Vista, est désigné comme la cible à abattre. « Des virus comme Netsky, qui s’en prenait aux précédentes versions, fonctionnent aussi avec Vista. Et puis, les nouvelles fonctions de Vista et le manque de transparence de Microsoft à l’égard des éditeurs d’antivirus et des sociétés de sécurité vont encourager les pirates à s’attaquer au nouveau système Windows. »

Une chose est sûre : l’augmentation du nombre de PC chez les particuliers, la banalisation d’Internet et les nouveaux systèmes d’exploitation constituent autant de défis à relever pour les pirates. Lesquels ne s’en contenteront pas longtemps. Aujourd’hui, ils s’intéressent de près aux nouvelles formes de consommation, comme le partage de vidéos en ligne et la téléphonie mobile. Nous voici prévenus.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :