La lutte contre la cybercriminalité

Je maintiens une veille permanente sur la lutte contre la cybercriminalité et la manière dont les organismes chargés de l'application des lois partout dans le monde organisent cette lutte. Vous connaissez mon intérêt pour la sécurité sur le Web et l'enjeu que cela représente pour les entreprises informatiques. Avec l'expérience acquise au fil des ans, les agences de renseignement et la police de divers pays ont pu mettre plusieurs hackers derrière les barreaux.

Les cybercriminels qui se sont rendus responsables de plusieurs attaques récentes ont déjà été emprisonnés. La réussite de la police peut d'ailleurs nous interroger en tant que Français dans le cadre de la surveillance de masse dont nous faisons l'objet dans la crise sanitaire actuelle. On sait notamment qu'espionner les réseaux sociaux est un des moyens d'arrêter les cybercriminels.

Les entreprises informatiques sont les principales victimes des cybercriminels internationaux.

Concernant la brigade de lutte contre la cybercriminalité il n'en existe pas une seule, mais plusieurs car l'Etat aime bien démultiplier les services pour s'assurer que les fonctionnaires de police se tirent dans les pattes les uns les autres. Commençons par le Centre européen de lutte contre la cybercriminalité crée par l'Union européenne en 2013 et dont le siège est celui d'Europol, La Haye (Hollande). On mentionnera ensuite l’Agence nationale de sécurité des systèmes d’information (ANSSI) qui date de 2009 et dont le rôle est la définition de règles en matière de protection des SI publics. Ils font aussi de la veille, il existait un compte ANSSI sur Mastodon qui n'a plus jamais été mis à jour depuis 2017 et a fini par être supprimé. On y disait que l'ANSSI intervient aussi auprès d'entreprises privées pour les aider à sécuriser leurs données.

Pour la coordination nationale, il existe l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) axé sur les fraudes telles qu'usurpation d’identité, piratage, escroquerie en ligne sur les sites marchands etc. Toute infraction provenant de l'utilisation des technologies est concernée. C'est également l'OCLCTIC qui coordonne la police et de la gendarmerie au niveau national pour éviter que les différents agents ne se gènent dans leurs attributions respectives.

Vous pensez que c'est tout? Vous connaissez mal la bureaucratie française.

La Bridage d’enquêtes sur les fraudes aux technologiques de l’information (BEFTI) intervient pour sa part sur les questions de propriété intellectuelle, mais aussi le piratage, les hacktivistes qui s'introduisent dans les réseaux informatiques, les fraudes téléphoniques telles que celles d'Ulcan, la contrefaçon de logiciels etc. Je pense qu'ils s'occupent aussi de la crypto monnaie qui permet le financement d'activités criminelles. Pour finir, mentionnons le Service technique de recherches judiciaires et documentation (STRJD) qui appartient à la gendarmerie nationale et exploite les informations judiciaires sur tout type d'infractions et transmission de données illicites sur l'Internet. Pour traquer la contrefaçon sur le Net, il existe aussi un service « Cyberdouane ».

Je découvre à l'instant le Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie, décidément la liste est gigantesque. On ne connaît pas vraiment l'efficacité de tous ces gens-là, mais à l'heure où de véritables startups de la cybercriminalité poussent comme des champignons on espère que les forces de l'ordre ont une action probante sur Internet.

Dans ce billet du blog, je souhaite revenir sur les arrestations de plusieurs cybercriminels internationaux qui s'en sont pris ces dernières années aux données des entreprises et des gouvernements. Je parlais récemment de la backdoor sur SQL Server mis en place par des hackers, on verra si le même sort les attend. En attendant, passons en revue les arrestations les plus spectaculaires dans le cadre de la lutte contre la cybercriminalité.

Neo a été arrêté

Je ne parle pas du hackeur du film Matrix (1999) sensé être l'Elu venu combattre les Agents et sauver l'espère humaine de l'oppression des machines. 😜 Je parle d'un hacktiviste letton inculpé et poursuivi trois ans après ses attaques. Ilmar Poykans a pénétré illégalement la base de données des services fiscaux de Lettonie et téléchargé environ 250 documents. Il a ensuite publié des données qu'il a obtenues, notamment des informations sur les adresses professionnelle et personnelle et sur les revenus des citoyens lettons.

En particulier Neo est devenu une célébrité locale après avoir publié des informations confidentielles concernant les salaires dans les agences d'État, nous pouvons donc supposer que ces documents volés contiennent des données sur des employés gouvernementaux de haut niveau. La législation lettone contient diverses sanctions pour ce crime, allant de l'amende au travail forcé. La société de sécurité informatique Cloudflare dirigée par Matthew Prince et connu pour avoir censuré le Daily Stormer, considère la cyberattaque de Neo comme une des plus massives de l'histoire.

On ne plaisante pas avec eBay

Jusqu'à 20 ans de prison - c'est la peine potentielle pour Shawn Hogan qui a commis une fraude liée au programme d'affiliation de eBay pendant de nombreuses années. eBay propose un programme, comme la plupart des boutiques en ligne, qui permet aux propriétaires de sites Web de gagner de l'argent si leurs visiteurs achètent quelque chose via eBay. Hogan a utilisé un mécanisme de bourrage de cookies avec WhoLinked, un widget populaire parmi les propriétaires de blogs, qui faisait que chaque visiteur de n'importe quel blog l'utilisait également pour apparaître comme un client de Hogan sur eBay.

Ayant gagné près de 30 millions de dollars au cours des 13 dernières années, Hogan est devenu le plus grand partenaire d'eBay, mais ses activités suspectes ont fait l'objet d'une enquête par eBay et le FBI, ce qui a mené peu après son arrestation. Le crime ne paie pas.

L'enjeu de la lutte contre les cybercriminels est majeur dans un monde dominé par l'Internet.

PlayStation Network

En 2008 un hacker aurait (je dis bien « aurait ») pénétré le réseau PlayStation et a été condamné pour cela à 1 an de résidence surveillée. Cette condamnation n'était pas pour l'attaque, mais pour l'obstruction à une enquête fédérale après qu'il ait détruit tous ses ordinateurs pour faire disparaître les preuves, lorsque le FBI a commencé à enquêter sur son implication. Si son implication avait été prouvée, il aurait pu être condamné à 20 ans de prison. Le hackeur du nom de Todd Miller, 23 ans, a déclaré qu'il était « immature et ignorant » à l'époque. Un juge a en outre condamné Miller à trois ans de probation et a exigé qu'il passe son baccalauréat ou un équivalent comme diplôme d'études secondaires.

Une des plus grandes attaques DDoS connues

Sven Kamphuis, 35 ans, a récemment été arrêté dans son appartement près de Barcelone. Il est soupçonné d’avoir organisé l’une des plus grandes attaques DDoS connues, visant SpamHaus la liste noire anti-spam. Je ne ferais pas l'apologie de SpamHaus car j'ai moi-même été mis en liste noire par ces abrutis alors que j'étais en train de dépiler mes mails. Leur système est vraiment mal fait, bref ensuite pour faire retirer mon IP de leur liste noire, ça a été pénible.

Pour en revenir à la lutte contre la cyber-criminalité, il faut savoir que Sven Kamphuis possède et exploite l'hébergement Web CyberBunker (fermé depuis) spécialisé dans l'hébergement de sites Web comme The Pirate Bay et WikiLeaks. Pour se protéger contre les attaques, SpamHaus a embauché les gens de Cloudflare qui a qualifie cette attaque de « plus grande cyberattaque de l'histoire » et prétend qu'elle « a presque cassé Internet ». On connait le sens de l'exagération de Matthew Prince, grand censeur et adversaire féroce de la liberté d'expression sur le Net.

L'ampleur de l'attaque a sans aucun doute été grande et a obligé les forces de l'ordre de quatre pays à participer à l'enquête. La police espagnole a extradé Kapmhuis aux Pays-Bas où il y sera jugé. De manière amusante, Kamphuis se qualifie lui-même de diplomate appartenant au « Ministère des télécommunications et des affaires étrangères de la République des cyberbunkers » et a demandé l'immunité. Bien sûr, ces allégations n'ont eu aucun effet. Dommage, car il y aurait beaucoup à dire sur le respect de la liberté d'expression même s'il de s'agit pas de cautionner la cybercriminalité.

Un scénario à la sauce hollywoodienne

Un plan criminel digne d'un scénario de films de Hollywod a récemment été utilisé à grande échelle pour voler plus de 45 millions de dollars aux distributeurs automatiques de billets du monde entier. Dans un premier temps, les attaquants ont compromis le centre de traitement de quelques banques du Moyen-Orient et levé les limites de retrait d'espèces par carte de débit. En utilisant une petite armée de mercenaires et des copies de cartes de débit faites par eux-mêmes, ils ont pris de l'argent aux distributeurs automatiques de billets dans 27 pays, dont le Canada, le Japon, la Russie et les États-Unis.

Sept membres de gangs ont été arrêtés aux États-Unis, mais leur chef de file s'est enfui en République dominicaine où il a été retrouvé mort. Dans ce cas précis à n'en pas douter, on a affaire à des criminels.

J'espère que ce passage en revue vous a intéressé, vous avez remarqué que je ne mets pas sur le même plan les vrais criminels qui veulent détourner de l'argent, et les cyberhackivistes qui luttent pour la liberté d'expression. Même si en termes juridiques, on ne peut pas les différencier car ils ont un point commun, violer les lois. Un dernier conseil: il vaut mieux éviter de se faire prendre.

Aix en Provence, le 30 mars 2020

Michel Campillo, consultant d'entreprise
Logiciels de Gestion
☎ 06 89 56 58 18   
✉ contact par email

➽ Autre billet concernant la cybersécurité : les réseaux d'ami à ami.

Ce billet vous a plu? Alors partagez-le en cliquant sur les boutons ci-dessous:

Merci de vos partages! Maintenant à vous de commenter. 😍



🎯 Autres options: un logiciel ERP travaux publics et un logiciel de gestion BTP.
✇ En télétravail depuis le 29 octobre (confinement Covid-19)

Copyright © 2004-2021 Michel Campillo, tous droits réservés