Essor de la Cybercriminalité à cause de la Crise

Essor de la Cybercriminalité à cause de la Crise

La loi sur le téléchargement illégal qui revient sur le tapis le 29 avril n’a pas seulement pour but d’aider les artistes à continuer à vivre de leur art. La cybercriminalité devient un souci majeur et l’un des enjeux de la crise économique.

C’est un des côtés effrayants du ralentissement économique : je m’attends à ce que la criminalité informatique progresse, a expliqué un responsable de la sécurité de Microsoft à la presse mardi. La crise entraîne la mise à pied d’un grand nombre de personnes avec de bonnes connaissances en informatique, lesquelles ont du temps et n’ont pas d’argent. Roger Halbheer estime en effet que la crise économique internationale risque de favoriser la délinquance informatique en raison du licenciement de nombreux experts en informatique.

Aujourd’hui, les attaques ne sont plus une question de vandalisme, mais d’argent, a déclaré Roger Halbheer. La cybercriminalité était cool… Elle devient une histoire d’argent, a-t-il résumé, en marge d’une conférence internationale sur le terrorisme et la sécurité informatique. En effet, le nombre d’attaques sur Internet augmente d’années en années. Les cybercriminels gagnent des milliards d’euros par an. Symantec a relevé que les marchés des virus et de la revente des données volées représentaient plus de 7 milliards de dollars.

Un rapport de la compagnie californienne Symantec identifie la navigation sur Internet comme principale source de nouvelles infections informatiques dans la dernière année. L’entreprise produit le populaire logiciel antivirus Norton et examine chaque année l’état de la cybercriminalité dans le monde. Les menaces concernent principalement les informations confidentielles des internautes, comme des renseignements sur les cartes de crédit. Ces informations confidentielles sont ensuite vendues sur le marché noir. Le nombre de publicités pour obtenir des informations sur les cartes de crédit dans le monde de l’économie clandestine en ligne a augmenté par rapport à 2007, a affirmé mercredi le porte-parole de Symantec, Marc Fossi.

À l’heure actuelle, les données volées permettant d’accéder à un compte bancaire sont revendues la moitié de la somme qui s’y trouve. Et n’importe qui peut en acheter : ils sont en ventes au hasard des forums. En saisissant buy cvv2 dump pour acheter des données de cartes bancaires dans un moteur de recherche, on peut trouver des milliers de réponses. Mais ce qui rapporte le plus, c’est la vente de vulnérabilité des logiciels. La découverte d’une faille sur Windows Vista peut ainsi rapporter jusqu’à 20.000 dollars. Des individus sont spécialisés dans la découverte de ces vulnérabilités, d’autres les exploitent. C’est un marché organisé et particulièrement florissant.

Selon la Commission européenne, le terme cybercriminalité englobe trois catégories d’activités criminelles :


- les formes traditionnelles de criminalité, telles que la fraude et la falsification informatiques (escroqueries, fausses cartes de paiement, etc.)

- la diffusion de contenus illicites par voie électronique (par exemple, ceux ayant trait à la violence sexuelle exercée contre des enfants ou à l’incitation à la haine raciale).

- les infractions propres aux réseaux électroniques, c’est-à-dire les attaques visant les systèmes d’information, le déni de service et le piratage.

La fraude et l’escroquerie en ligne prennent de plus en plus d’ampleur. En 2001, des groupes organisés en Ukraine et Russie ont piraté plus de 40 sites américains, détournant les numéros d’au moins un million de cartes de crédit. De Moscou à Tokyo en passant par Lausanne ou Paris, la police spécialisée semble dépassée par cette criminalité galopante qui profite des failles des systèmes informatiques. D’après le Conseil de l’Europe, la fraude sur les cartes de crédit s’élève à quelque 400 millions de dollars par an et les dégâts causés par les attaques de virus à près de 12 milliards de dollars.

Mais la délinquance informatique devient de plus en plus complexe et pointue. Roger Halbheer cite l’exemple du virus Conficker qui aurait infecté des millions d’ordinateurs ces derniers mois, et dont la nature criminelle reste encore incertaine. Le but de Conficker n’est pas encore clair explique-t-il. Mais les cybercriminels créent souvent des virus pour avoir le contrôle d’un réseau d’ordinateurs et pour ensuite essayer de vendre leurs services à des escrocs opérant sur Internet. Il est bien possible que ce soit ce que cherche à faire le type qui a créé le virus, explique l’expert en sécurité informatique de Microsoft.

Une équipe a été mise sur pied par la société pour désactiver ce virus également nommé DownAdUp. Microsoft offre parallèlement une prime 250.000 dollars pour l’identification du ou des responsables. Ce virus qui se reproduit automatiquement, peut affecter les ordinateurs à travers Internet ou par des clés USB. C’est une vilaine bête, une des pires que j’ai vues depuis longtemps, avoue Roger Halbheer. Le responsable informatique appelle parallèlement à une meilleure collaboration entre secteur public et privé pour faire en sorte par exemple qu’une banque par exemple, puisse sans réticence avouer à un gouvernement qu’elle a été piratée, tout en étant sûre que l’information demeurera confidentielle.

 

 


Le monde en crise est dans les mains de ces pirates
Qui ont perdu leur place au sein d’un franc rapport,
Et qu’ils n’ont pour l’emploi plus un seul passeport
Tous proie en peu de temps d’exclusions scélérates.

S’ils n’ont pour tout remords que les lois disparates
La compétence en plus leur lègue un grand support,
Tout bon mulot inspire aux octets prompt transport
Vers des secrets sous clef maintenant leurs sourates.

Le coffre est sans mystère et leur compte est urgent,
Mais les besoins tout saufs l’ont eu pour de l’argent
Et pour l’information bien sûr on trouve un homme.

Tout pillage est un drame aux yeux d’un villageois,
Un bon escroc n’existe à moins qu’on ne le nomme,
Quand sa cravate à points indique un vrai bourgeois.

 

Avec AFP, Reuters et Le Journal de Mickey.