Décryptage

Cybercriminalité : les plus grosses prises des autorités et polices

Posté le 27 décembre 2019
par Philippe RICHARD
dans Informatique et Numérique

Plutôt que de publier le Top 10 des plus gros piratages de l'année, intéressons-nous aux prises les plus importantes en matière de cybercriminalité. Histoire de montrer que les autorités judiciaires et les services spécialisés de la gendarmerie et de la police peuvent traquer efficacement les délinquants du web.

L’année 2019 a démarré très fort avec l’arrestation en janvier de trois hommes (tous gérants d’entreprises dans le secteur des assurances, dont deux sont millionnaires) dans le Rhône. Ils sont soupçonnés d’avoir escroqué plus de 8 000 Français en se faisant passer pour le support de Microsoft. Une arnaque qui aurait rapporté plus de 2 millions d’euros.

Constatant sur la plateforme en ligne du dispositif Cybermaveillance  de nombreuses plaintes dès décembre 2017,  le parquet de Paris avait ouvert en mai 2018 une enquête.

Le principe est assez simple et n’exige pas de très importantes compétences en informatique. En allant sur des sites anodins, des particuliers, mais aussi des professionnels constatent l’affichage de petits messages leur indiquant que leur ordinateur est infecté ou qu’il est victime d’une « erreur système ».

Pour tromper la vigilance de ces personnes dont la majorité était âgée, ces messages affichent le logo officiel de Microsoft ou de son système d’exploitation Windows. Pour s’en sortir, les victimes étaient incitées à appeler au plus vite un support technique officiel. À l’autre bout du fil, de faux techniciens au Maghreb proposaient une intervention à distance (en réalité, ils ne faisaient rien) facturée de 99 à 500 euros, selon la formule.

Les trois hommes ont été mis en examen, notamment pour «escroquerie et blanchiment en bande organisée» et «introduction frauduleuse de données dans un système de traitement automatisé de données».

Tout repose sur la peur, la panique. Et l’urgence à appeler sans réfléchir. Ces processus malveillants sont connus et exploités par tous les cybercriminels qui inondent le web avec des campagnes de phishing. Mais ce procédé malveillant concerne dorénavant les smartphones. De fausses applications de sécurité vous indiquent que votre téléphone est infecté et que vous devez acheter leur version « professionnelle » (qui n’en a que le nom).

Autre arrestation quelques mois plus tard : en mai, Europol a démantelé un réseau de cybercriminels qui avait dérobé 100 millions de dollars à plus de 41 000 victimes dans le monde en utilisant un logiciel malveillant russe. Cette agence européenne de coopération entre les polices criminelles a indiqué que des poursuites judiciaires ont été engagées contre des suspects en Géorgie, Ukraine, Moldavie et aux États-Unis.

Là aussi, le procédé malveillant était banal : les victimes européennes et américaines pensaient qu’elles cliquaient sur une facture. En réalité, ce document cachait un virus qui récupérait des informations sensibles.

Un réseau de PC zombies

Fin août, le centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale a pris des cybercriminels à leur propre jeu. Après avoir infiltré leur serveur, cette cellule spécialisée a pu bloquer à distance les virus implantés sur près de 900 000 ordinateurs par une organisation criminelle.

Là aussi, l’objectif des pirates est connu et récurrent. En infectant des milliers d’ordinateurs, ils constituent une petite « armée virtuelle » appelée dans le cas présent Retadup. C’est ce qu’on appelle un botnet (réseau de machines en français). Ensuite, il suffit d’envoyer un ordre à cette armée de l’ombre pour que tous les ordinateurs se connectent en même temps à un site.

C’est le principe de l’attaque Ddos (Distributed Denial of Service). Une attaque par « déni de service distribué » vise à rendre un serveur, un service ou une infrastructure indisponible en surchargeant la bande passante du serveur, ou en accaparant ses ressources jusqu’à épuisement. Résultat, des services inaccessibles pendant plusieurs minutes, voire une journée !

Un cauchemar pour les responsables de sites de e-commerce. Imaginez une marque connue voir sa boutique en ligne en panne en pleine période de soldes ou à quelques jours de Noël ! Si ce site n’est pas capable de contrer ce type d’attaque, les cybercriminels n’hésiteront pas à lui réclamer une rançon. C’est ce qu’ont fait les pirates qui géraient Retadup. Ce botnet a touché 160 pays, principalement en Amérique du Sud.

Le chantage

En septembre dernier, un jeune informaticien français a été arrêté après une vaste tentative de chantage par email. Toujours les mêmes ressorts psychologiques : faire peur. Il envoyait des milliers de courriels (via lui aussi un botnet avec 2 000 PC) à des internautes, leur faisant croire qu’il avait piraté leur ordinateur et disposait d’images intimes. Pour éviter qu’il les publie, il fallait lui faire parvenir 500 euros en bitcoins.

La police aurait identifié 30 000 victimes environ. Le butin s’élèverait à plus de 20 000 euros.

Ces affaires confirment que les techniques utilisées par les pirates sont toujours les mêmes. Si l’installation d’un antivirus et la mise à jour de son système d’exploitation et de ses logiciels sont indispensables (que ce soit sur PC ou sur smartphone), il y a une règle de base à respecter : soyez vigilant.

Il ne s’agit pas d’être trop parano. Il faut réfléchir quelques minutes avant de cliquer sur une pièce jointe ou d’installer un logiciel ou une application mobile. La précipitation est mauvaise conseillère…


Pour aller plus loin