jeudi 14 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > Hackers russes : les plus intelligents mais pas les plus dangereux

Hackers russes : les plus intelligents mais pas les plus dangereux

Natalia Kortchmarek et Rouslan Guirfanov, Novye izvestia

samedi 27 octobre 2007, sélectionné par Spyworld

logo

Les pirates informatiques russes continuent de briguer le titre de cyberdélinquants les plus ingénieux et les plus actifs. "Notre pays a une excellente école mathématique qui a formé des programmeurs de haut niveau, dont des hackers", a indiqué au journal Novye izvestia Alexeï Salnikov, directeur adjoint de l’Institut de sécurité de l’information de l’Université d’Etat Lomonossov de Moscou.

Une puissante base scientifique permet aux pirates russes de trouver des moyens originaux et sophistiqués de réaliser des intrusions informatiques.

"Nous utilisons peu de solutions classiques et cachons les virus là où les autres ne les cacheront jamais, ce qui signifie qu’ils ne les y chercheront pas non plus", a confié au quotidien Andreï, 15 ans d’expérience en tant que hacker.

En ce qui concerne les revenus des cyberdélinquants, ceux-ci s’occupent habituellement "d’affaires de petite importance" telles que des vols de numéros ICQ (messagerie instantanée), d’adresses e-mail ou encore d’intrusions dans des sites, poursuit Andreï. Par exemple, obtenir un numéro ICQ de six caractères coûte une vingtaine de dollars. Par ailleurs, le prix du vol de données d’une grande compagnie peut dépasser le million. Il est impossible de rester absolument anonyme lors d’une intrusion, tout comme il n’existe pas de système parfaitement protégé. Aussi le pirate risque-t-il une sérieuse condamnation, d’où le prix élevé de ce genre de "travail".

Personne ne connaît le nombre exact de hackers russes. "Il y en a des milliers, mais personne ne peut en donner le chiffre exact", a souligné Vitali Kamliouk, analyste en chef du Laboratoire Kaspersky, un des leaders de l’élaboration de systèmes anti-virus.

Les vols de données de comptes bancaires de particuliers sont un délit répandu. "Les titulaires de comptes communiquent souvent eux-mêmes aux escrocs leurs données confidentielles lorsqu’ils prennent au sérieux les prétendues demandes de banques d’envoyer par e-mail les informations concernant leur compte ou qu’ils téléchargent sur leurs ordinateurs, en cliquant sur un hyperlien spécial, des virus qui communiquent les numéros de cartes bancaires directement aux malfaiteurs, a raconté aux journalistes le programmeur Pavel Kniazev. Le récent envoi massif de faux messages électroniques en provenance de la banque Alfa est un bon exemple de ce type d’escroquerie".

Les concurrents de certaines banques sont parfois intéressés à pénétrer dans les systèmes bancaires pour y trouver des documents compromettants, a commenté le service de presse de la banque Russian Standard. Les pirates informatiques ne sont souvent que de simples instruments entre les mains de sérieux escrocs qui cherchent à s’enrichir aux frais du "cerveau d’autrui". Les programmeurs organisent très rarement eux-mêmes des délits sur Internet.

Des lacunes dans la législation russe offrent également un large champ d’activité aux pirates. "Les cyberdélinquants russes se sentent souvent à l’abri de toute punition, poursuit Vitali Kamliouk. Le Code pénal russe comporte trois articles pertinents, mais ceux-ci ne peuvent être utilisés que dans le cas où la victime précise dans sa plainte le montant des dommages qu’elle a subis. Mais comment un utilisateur ordinaire peut-il évaluer le préjudice subi s’il s’est vu, par exemple, casser les login et mot de passe de son compte email ? De nombreuses victimes russes de hackers préfèrent ne pas perdre leur temps à communiquer avec la police, ajoute l’expert. Alors qu’en Europe occidentale, le simple fait qu’une infraction sur Internet ait eu lieu suffit pour ouvrir une enquête.

Bien que les hackers russes soient reconnus dans le monde entier pour leur ingéniosité, les experts ne s’empressent pas de leur attribuer le titre de "pirates les plus dangereux du monde". "Nos hackers sont sans aucun doute très intelligents mais on ne peut pas les considérer pour autant comme les plus dangereux, estime M. Kamliouk. C’est la Chine qui détient aujourd’hui la palme pour le nombre de programmes nuisibles, ceci s’expliquant surtout par le nombre très élevé d’utilisateurs d’Internet dans ce pays".

AFFAIRES IMPORTANTES LIEES A DES HACKERS RUSSES

22 octobre 2007. Les forces spéciales russes et biélorusses ont arrêté l’organisateur d’un groupe de pirates informatiques qui avait créé plusieurs sites contenant des virus. Il suffisait d’entrer sur un de ces sites pour que le virus pénètre dans l’ordinateur, accède aux comptes dans les systèmes de paiement (en ligne) et fasse suivre les informations aux malfaiteurs.

15 mai 2007. Le Moscovite Igor Klopov, 24 ans, a été arrêté à New York et accusé d’avoir pillé, à l’aide de quatre ressortissants américains, les comptes électroniques d’Américains figurant sur la liste Forbes, pour un montant total de 1,5 million de dollars.

Mai 2007. L’Estonie a accusé des pirates informatiques russes d’avoir lancé une attaque contre des serveurs gouvernementaux estoniens, à savoir les sites du parlement, du président, de la chancellerie d’Etat, du ministère de la Défense, ainsi que ceux des plus grandes banques et journaux du pays. Les hackers auraient organisé cette opération en signe de protestation contre le déplacement à Tallin du monument soviétique au Soldat libérateur ("Soldat de bronze"). Le préjudice causé par ces attaques aurait dépassé les 2 millions d’euros.

Mars 2007. La Commission américaine des titres financiers et des bourses (Securities and Exchange Commission) a déclaré que des criminels originaires de Russie et de certains pays d’Europe de l’Est avaient prélevé des dizaines de millions de dollars sur différents comptes d’épargne.

Juillet 2004. Un groupe de pirates informatiques a été arrêté en Russie pour avoir fait du chantage à la compagnie en ligne Canbet Sport Bookmakers et à plusieurs firmes analogues. Les délinquants exigeaient des bookmakers qu’ils les paient pour se protéger de leurs cyberattaques. Le dommage cumulé se chiffrait à 3 millions de dollars.

Juillet 2001. Dmitri Skliarov, accusé d’avoir violé la loi américaine sur les droits d’auteur, a été arrêté à Las Vegas. Lors d’un congrès annuel de hackers tenu dans cette ville, M. Skliarov avait fait un rapport sur son propre programme permettant de neutraliser les systèmes de protection de livres publiés sur Internet.

Novembre 2000. Le FBI a arrêté aux Etats-Unis deux pirates originaires de Tcheliabinsk (Russie), accusés d’infiltration dans les systèmes informatiques de plusieurs compagnies et d’extorsion, notamment du vol de 15.700 numéros de cartes de crédit Western Union. Le préjudice causé était de 25 millions de dollars.

8 septembre 1998. Ilia Gofman, étudiant du Conservatoire de Moscou, a été arrêté à Moscou pour avoir infiltré le site d’un magasin en ligne canadien et transféré sur son propre compte l’argent de ses clients, pour un montant de quelque 100.000 dollars.

Mars 1995. Le Russe Vladimir Levine a été arrêté à Londres, accusé par le service de sécurité de la banque américaine Citibank d’avoir percé en 1994 le serveur central de la banque et tenté de détourner plus de 12 millions de dollars.

Article publié par Novye izvestia le 23 octobre 2007. Version abrégée.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :