<div style="background-color: none transparent;"><a href="http://www.swissinfo.ch/fre/actualite/index.html?view=rss&cid=294434" title="rsspump">news</a></div>
  Shaman   Vacances   Blog

 
 
Thierry Raetzer
Votre IP : 2001:1600:cafe:1001:2002:25b:ffff:75a0

La toile et ses pièges


  
Qui sont les cybercriminels ? Scandales à la une des grands journaux ou escroqueries ordinaires, tous les crimes sur le Net ont une chose en commun : une personne malveillante se cache derrière tout ça.

Dans les mois à venir, on va s'intéresser aux profils et aux parcours de célèbres cybercriminels et vous aider à comprendre pourquoi certaines personnes basculent dans la cybercriminalité.

Drogues, argent, voitures de luxe, maisons de rêve. Paranoïa, meurtres, prison et tranches de vie ratée. La vie des plus illustres cybercriminels peut nous faire penser à celle des héros de Scarface. Les pirates d'hier pensaient qu'ils atteindraient la gloire et le respect en réalisant un exploit pour lequel ils obtiendraient la reconnaissance de leurs pairs. Aujourd'hui, les cybercriminels adhèrent au principe de Tony Montana "Une fois que tu as l'argent, tu as le pouvoir". Et pour atteindre leur but, ils sont prêts à jouer gros. En attaquant des centaines de milliers d'ordinateurs, les cybercriminels empochent des millions de dollars chaque année.

Les plus grands cybercriminels travaillent comme le faisaient les commerçants au temps de la ruée vers l'or. Ils laissent les autres faire le sale boulot et fournissent les outils pour quelques poignées de dollars. Au final, ils empochent des millions de dollars de bénéfices. Prenez le cas d'Albert Gonzalez, arrêté à Miami, il possédait une propriété de luxe, une BMW 2006 et 1 650 000 dollars en liquide. Pas de trafic de cocaïne pour Gonzalez qui préférait voler l'argent des autres grâce au piratage, aux escroqueries et au vol d'informations.L'argent et le pouvoir Certes, Gonzalez était capable de lancer des attaques de grande envergure, mais il ne travaillait pas seul. Il n'a même pas créé lui-même le code qui lui a fait gagner des millions. Le logiciel espion qu'il utilisait pour voler des informations à des sociétés comme Barnes & Noble, Forever 21, Office Max et TJ MAXX a été écrit par son ami Stephen Watt. Même si Gonzalez, qui avait dépensé 75 000 dollars pour sa fête d'anniversaire, se plaignait un jour de devoir compter à la main ses 340 000 dollars (car sa calculatrice était cassée), Watt n'a rien gagné si ce n'est la célébrité avec son code malveillant qui a fait le tour du monde. Les deux hommes étaient comme les deux faces d'une pièce. Gonzalez représentait l'argent et Watt le pouvoir.

Finalement, en août 2008, Gonzalez fut condamné pour avoir piraté le système informatique de la chaîne de vêtements TJ Maxx et volé 40 millions de numéros de cartes de crédit (qui devaient être revendus au marché noir). A leurs débuts, les deux hommes avaient une vingtaine d'années.

L'arrestation de Gonzalez a particulièrement choqué car, avant l'attaque massive, il avait travaillé pour les services secrets. Après avoir été arrêté et condamné pour cybercriminalité, on lui proposa d'aider la police et il participa à l'Opération Firewall, qui a permis d'arrêter de nombreux cybercriminels. Son aide permit aux services secrets américains d'arrêter 28 membres d'un gang de cybercriminels. Mais il semblerait que notre homme soit aussi à l'origine d'une fuite ayant permis à d'autres criminels de ne pas se faire prendre. La conscience cybercriminelle, lL'arrestation de Gonzalez fut un choc pour sa famille. En effet, ces honnêtes travailleurs, croyants et pratiquants étaient loin d'imaginer les activités de Gonzalez. La plupart des cybercriminels comme Gonzalez ne pensent même pas faire quelque chose de mal.

"De nombreux cybercriminels sont de jeunes hommes, vivant aux Etats-Unis ou en Europe de l'Est, qui se prennent pour des héros en mettant en évidence les failles du système ou qui n'ont aucun scrupule à dépouiller les "riches occidentaux" (propos de source policière, de chercheurs et de pirates)."

Les pirates ne franchissent pas tous la ligne blanche. Nombre d'entre eux prétendent qu'en découvrant les vulnérabilités, ils contribuent à protéger la société. Corinne Lozzio écrit dans son article "The Cybercrime Hall of Fame," "La plupart du temps, un pirate qui découvre une fenêtre entrouverte (ou une faille dans un système de sécurité, une porte dérobée, etc.) s'y engouffre uniquement pour prouver qu'il peut le faire." Mais il faut savoir que cette brèche, cette fenêtre ou cette porte dérobée permet d'accéder à des informations importantes et de vider les comptes de personnes peu méfiantes. Ceux qui grimpent à cette fenêtre n'ont pas tous les mêmes intentions innocentes. Le grand public directement visé Bien que les crimes visant les sociétés Barnes & Noble et TJ Maxx ne semblent pas directement dirigés contre le grand public, les cybercriminels attaquent aussi les ordinateurs individuels et se servent de réseaux de bots (botnets) géants pour dérober des informations directement sur les systèmes des utilisateurs.

Au cours de l'été 2009 aux Etats-Unis, une équipe de professionnels de la sécurité a découvert l'un des plus grands réseaux de bots au monde. Un gang de six cybercriminels contrôlait 1,9 million d'ordinateurs infectés via des serveurs distants hébergés en Ukraine. 45 % des ordinateurs infectés se trouvaient aux Etats-Unis, et 70 domaines gouvernementaux ont été touchés. Les pirates pouvaient quasiment tout voir sur chacun des PC infectés, installer des programmes, enregistrer les frappes de clavier et utiliser les ordinateurs pour lancer des attaques par déni de service. Nous en savons peu sur ce gang international, mais Christopher Maxwell, jeune homme de 23 ans, a été condamné en 2006 pour une histoire similaire à 37 mois de prison ferme, plus trois ans de libération conditionnelle. Son réseau de bots a infecté des centaines de milliers d'ordinateurs dans le monde et lui a permis de voler plus de 100 000 dollars. Maxwell avait les larmes aux yeux lors de son procès, il ne mesurait pas la gravité de ses actes… mais il avait quand même bien profité de ses gains avant d'être accusé.

Il y a aussi l'histoire de la BBC qui a créé son propre réseau de bots juste pour mesurer le pouvoir réel de ces réseaux de bots. Comme ce réseau n'était pas destiné à des activités criminelles et qu'aucun vol n'avait été commis, ils affirmèrent qu'il était légal. La BBC s'en est servie pour reproduire une attaque par déni de service, envoyer du spam et des messages conseillant aux propriétaires des ordinateurs infectés d'acheter une solution de sécurité Internet.

Un réseau de bots est en général trop grand pour que chaque ordinateur puisse être scruté individuellement. Néanmoins, les pirates peuvent recevoir de l'argent en installant des logiciels malveillants sur une partie des ordinateurs, comme une publicité rémunératrice. Selon la BBC, les réseaux de bots sont également utilisés pour les attaques DDoS et les criminels "menacent de fermer un site si la rançon qu'ils exigent n'est pas versée". Les cybercriminels peuvent également "vendre" les ordinateurs infectés au marché noir. Ainsi, des groupes d'ordinateurs, comme les actions d'une société, sont en permanence échangés et vendus. L'ordinateur d'un utilisateur pourra ainsi être vendu plusieurs fois sans même que son propriétaire ne s'en rende compte.Ne vous laissez pas piégerToute activité sur Internet, qu'il s'agisse d'une transaction bancaire ou de l'achat d'un cadeau en ligne, nécessite de la vigilance et un minimum de sécurité. Si les Internautes ne sont pas vigilants, ils peuvent perdre leur maison, leur réputation financière et les économies de toute une vie au profit de cybercriminels vivant de l'autre côté de la planète ou sur le trottoir d'en face. Une dose de vigilance et un bon logiciel de sécurité, rien de plus simple pour se protéger.

En quoi les botnets représentent-ils une menace ?Botnets ou réseaux de bots : armées de milliers d'ordinateurs appartenant à des personnes sans histoire et contrôlés (comme des robots, d'où le terme "bots") en secret par des cybercriminels. Un important réseau de bots donne un immense pouvoir, d'abord sur les propriétaires d'ordinateurs qui ne se doutent de rien, puis sur les organes d'Etat, comme le gouvernement australien. Ou la Géorgie.

Les réseaux de bots peuvent fonctionner en volant des informations sur des milliers (ou des millions) d'ordinateurs individuels. Les cybercriminels peuvent donner l'ordre à leurs armées de bots d'installer des logiciels espions comme des enregistreurs de frappe et de leur communiquer toutes les informations sensibles, comme les mots de passe de connexion à des comptes bancaires ou les numéros de cartes de crédit. Le malfaiteur peut ensuite utiliser ces informations pour lui-même ou les vendre à bon prix à d'autres. Malheureusement, derrière chacun des ordinateurs d'une armée de bots se trouve un propriétaire qui ne se méfie pas et dont l'identité peut être menacée.

Le réseau de bots pourrait aussi être utilisé pour lancer une attaque. En 2007, en Estonie, Internet a dû être fermé pour faire face à des attaques par déni de service (c'est-à-dire, que le système global était saturé par les accès des réseaux de bots), et en 2008, la Géorgie a été lourdement frappée par des réseaux de bots russes. Les réseaux de bots peuvent non seulement couper un pays du reste du monde en neutralisant son réseau Internet, mais ils pourraient également neutraliser d'autres ressources importantes, des sites Web de transport par exemple ou frapper d'autres sites Web stratégiques.

Heureusement, pour éviter les réseaux de bots ou assurer une protection tout-en-un à votre ordinateur, il vous suffit d'utiliser un antivirus et de le tenir à jour. Maintenez votre ordinateur à jour et protégez-le pour éviter qu'il ne devienne un ordinateur zombie et qu'il ne tombe entre les mains de cybercriminels qui l'utiliseraient dans leurs cyber-guerres internationales.
  
  
Quelques réflexions...
M@tterhorn...

A visiter :
Météo Sion


Copyright © Thierry Raetzer
Powered T.G.S. Content Management 0.2.0