Quand la pandémie de Covid-19 change notre façon de travailler…

by | Jun 23, 2021 | Science et Tech, Société

Plus rien n’arrête le cybercrime

• Les attaques de rançongiciel se multiplient partout dans le monde

• « L’explosion de la cybercriminalité observée ces dix dernières années continuera d’affliger notre monde de plus en plus connecté », estime-t-on

La pandémie de la Covid-19 encourage certaines personnes à travers le monde à se transformer en des cybercriminels. Le « Courrier international datant du 3 au 9 juin 2021 », qui titre que : ‘Plus rien n’arrête le cybercrime’ explique aussi que : « Hôpitaux, entreprises et même, les services de la police… Pas un jour ne passe sans une nouvelle attaque de rançongiciel. Pour les cybercriminels, l’informatisation généralisée est une aubaine juteuse : ils ne se seront jamais autant enrichis qu’en 2020. Le butin est tel que les groupes rivaux se disputent désormais des territoires, comme c’est le cas en Russie. Quand ils ne sont pas aux ordres d’un État, comme en Corée du Nord.
Une nouvelle guerre est en passe d’être déclarée ».

Plus loin, le Courrier souligne que la pandémie de la Covid-19 a fondamentalement changé notre façon de travailler. C’est aussi vrai pour les cybercriminels, qui ont eu une année particulièrement chargée et lucrative. D’après Canalys, un cabinet d’analyses de marché spécialisé dans les technologies, 30 milliards de données ont été volées en 2020, soit plus que le total cumulé des quinze dernières années.

Technologies en réseau

Deux grandes tendances y ont contribué. D’abord, notre dépendance grandissante sur les technologies en réseau, que la pandémie a considérablement amplifiée. Ensuite, le recours croissant à l’externalisation des systèmes informatiques vers les opérateurs du “cloud” [qui proposent des services et du stockage par Internet].
Pour les cybercriminels, ce double phénomène, combiné à la concentration des données, constitue une véritable aubaine.

Les cybercrimes se présentent sous deux formes : les infractions cyberdépendantes, comme le piratage, et les infractions assistées par Internet – des méfaits traditionnels du crime organisé, rendus plus efficaces par l’utilisation de moyens informatiques.

D’autre part, le « Courrier international », souligne que la cyberattaque récente la plus connue est celle dont a été victime FireEye, l’un des plus grands fournisseurs de solutions de cybersécurité au monde. En décembre 2020, l’entreprise américaine a annoncé que ses mécanismes de défense avaient été déjoués. Quand l’expert sur qui le reste du monde compte pour assurer sa protection se révèle lui-même vulnérable, les choses tournent mal. Cela s’est confirmé la semaine suivante lorsqu’on a appris que plusieurs milliers d’organisations avaient potentiellement été touchées.

Des réseaux d’une taille inédite

Pour ce magazine, FireEye a été la cible de ce qu’on a appelé par la suite “l’attaque SolarWinds”. Les pirates (fort probablement des Russes, même si on ne peut l’affirmer avec certitude) ont exploité le principal problème auquel on se heurte aujourd’hui en raison de notre dépendance aux systèmes informatiques en réseau, à savoir la taille inédite desdits réseaux. SolarWinds est une entreprise basée au Texas dont le logiciel de gestion des réseaux (administration et sécurité) est utilisé partout dans le monde par des entreprises, des institutions et des ministères, comme le Trésor américain. Les auteurs de l’attaque auraient donc pu obtenir des informations détaillées sur les quelque 275 000 clients que compte SolarWinds dans le monde.

L’entreprise a cependant indiqué que seulement 18 000 d’entre eux avaient téléchargé les mises à jour compromises. “L’attaque de SolarWinds a été un moment décisif pour le secteur, une page s’est définitivement tournée”, déclare Rafal Rohozinski, fondateur de SecDev, une société de conseil d’Ottawa spécialisée dans les risques numériques. “La cybersécurité est avant tout fondée sur la confiance. SolarWinds a brisé cette chaîne de confiance et si on ne peut plus s’en remettre au système le plus fi able, sur qui peut-on compter ?”

Crime organisé

En janvier, les agences américaines de sécurité ont annoncé que l’attaque visait à recueillir des enseignements en premier lieu. Mais la frontière entre l’espionnage et le crime est loin d’être claire. Les acteurs étatiques et les cybergangs apprennent les uns des autres ; ils recrutent dans les rangs de l’autre camp et échangent entre eux des outils de piratage et des vulnérabilités numériques sur les forums du darknet [un sous-réseau d’Internet préservant l’anonymat]. Il n’est pas rare que les États sous-traitent le sale boulot au crime organisé ou à des sociétés de renseignement privées.

En mars 2020, un groupe de pirates connu sous le nom de Maze a lancé une cyberattaque au rançongiciel contre un centre de recherche médicale londonien. Ce genre de raid consiste à bloquer l’accès d’une entité à ses propres données jusqu’à ce qu’elle verse la somme demandée. Voyant que la société ne cédait pas au chantage, Maze a publié en ligne des informations confidentielles sur les patients. Commise en pleine pandémie, cette attaque ciblait un établissement travaillant sur la Covid-19. En juillet, le Centre national de cybersécurité britannique a signalé, en accord avec l’agence chargée de la cybersécurité et de la sécurité des infrastructures aux États-Unis, qui dépend du ministère de la Sécurité intérieure, que les services de renseignement russes avaient recours à des cyberattaques pour faire main basse sur des recherches concernant le vaccin contre la Covid-19.

L’appât du gain

Après SolarWinds, il y a eu Hafnium, un groupe d’espionnage supposément chinois qui a exploité des failles dans la messagerie de Microsoft. Des données ont été récupérées par la Chine et de l’argent a été empoché par les groupes criminels qui ont ensuite lancé une deuxième salve d’attaques. D’après la firme de cybersécurité Crypsis Group, les attaques au rançongiciel ayant donné lieu à des paiements ont rapporté en moyenne 115 000 dollars [95 700 euros aujourd’hui] à leurs auteurs en 2019.

Selon le groupe de télécommunications américain Verizon, 86 % des intrusions sont motivées par l’appât du gain et 10 % relèvent de l’espionnage. Mais les limites sont floues : des spécialistes de la sécurité numérique ont ainsi attribué le cyber braquage qui a coûté 81 millions de dollars à la Banque centrale du Bangladesh en 2016 à un groupe nord-coréen qui cherchait désespérément à renflouer les réserves de change de Kim Jong-Un.

Selon le magazine, il n’y a pas que les infractions cyberdépendantes. Ces dix dernières années, l’internet a transformé la criminalité organisée. C’est dans les années 1990, à la suite des révolutions en Europe de l’Est et de l’ouverture de marchés jusqu’alors protégés ou soumis à des sanctions, comme le Brésil, l’Afrique du Sud, l’Inde et la Chine, que la criminalité organisée s’est mondialisée. La privatisation des actifs de l’État était au cœur de ce “capitalisme de gangster”, surtout dans les anciens pays communistes. On a aussi observé à l’époque un essor fulgurant du trafic de biens et de services illicites, essor qui se poursuit encore aujourd’hui.

Mafia

Pour le magazine, pendant plus d’une dizaine années après 1989, les forces de l’ordre et les dirigeants politiques n’ont pas eu à se préoccuper outre mesure du cybercrime. Les choses ont changé quand des groupes de malfaiteurs pratiquant le piratage et l’hameçonnage ont commencé à apparaître sur les forums en ligne. À la fin des années 2000, de nombreux signes montraient qu’une fusion entre les groupes mafieux traditionnels et les cybercriminels avait eu lieu.

En 2013, la police belge a ainsi remis au jour une combine qui permettait à un groupe criminel néerlandais d’importer des drogues via le port d’Anvers. Le groupe avait demandé à deux hackeurs de s’introduire dans le réseau informatique du port, afin de pister les conteneurs transportant la cocaïne cachée dans des cargaisons légales. Les malfaiteurs pouvaient alors intercepter les conteneurs avant que leur propriétaire les récupère.

Le chiffrement des messages est devenu un élément essentiel. Au Royaume-Uni, près de 30 % des consommateurs de drogues ont déjà utilisé le darknet pour s’approvisionner, et ce pourcentage a encore augmenté pendant le confinement, selon la National Crime Agency [chargée de lutter contre le crime organisé par le Royaume-Uni).

Cyberflics en ligne

Mais les cybercriminels utilisent aussi des plateformes légales. Dès 2014, la Wildlife Justice Commission, une ONG qui lutte contre le trafic d’espèces menacées, a constaté que l’application chinoise de messagerie WeChat avait permis l’émergence au Vietnam d’une plaque tournante du commerce illégal d’espèces sauvages s’adressant essentiellement à des clients chinois.

Par ailleurs, le Courrier international précise que la criminalité continuera probablement de se développer tant que les États ne réorganiseront pas leurs services de police. Ces derniers ont de plus en plus besoin de spécialistes dotés de compétences en piratage et en sécurité informatique. À l’échelle mondiale, on estime à 3,5 millions le nombre de postes d’ingénieurs en cybersécurité qui sont vacants. Le problème, c’est que vu la pénurie, les salaires sont parmi les plus élevés du secteur.

Il n’est pas certain que la population soit consciente de cette réalité budgétaire ou de l’évolution de la nature de la criminalité. Ce qu’elle continue de réclamer, disent les services de police du monde entier, ce sont “des uniformes dans la rue”, et non des cyberflics en ligne. Cette perception doit changer – ou alors, les responsables politiques devront trouver les ressources nécessaires pour agir sur les deux fronts. Sans quoi l’explosion de la cybercriminalité observée ces dix dernières années continuera d’affliger notre monde de plus en plus connecté.

0 Comments

Laisser un Commentaire

Dernière édition

Le Xournal
Lire en ligne

Xournal Dimans

Le Xournal
Lire en ligne