Publié le 21-03-2008 à 13:53:34 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Le portrait du cyberdéliquant et les bots, deux ateliers du Forum International sur la Cybercriminalité 2008.

Jeudi après-midi, le Forum International sur la Cybercriminalité (FIC2008) a proposé, entre autres, deux ateliers particulièrement intéressant de par leurs contenus, mais aussi et surtout de part leurs intervenants. Pour le premier atelier, celui du Portrait du cyberdéliquant, Marjolein DELPLACE, Analyste stratégique à la direction économique et financière, détachée à la Fédéral computer crime unit (FCCU) ; Dmitri RUDAKOV, Officier de police, Direction de la police criminelle, coopération internationale et criminalité numérique (Tallin) ; Mihai UNGUREANU, Sous-commissaire de police, Inspectorat général de la police, Direction générale de lutte contre la criminalité organisée, Service central de lutte contre la Cybercriminalité (Bucarest) ; Le Commandant Georges de SOUQUAL, Officier de police à l'échelon fonctionnel à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) ; Jean-Paul PINTE, Docteur en information scientifique et technique, Maître de conférences, Expert en veille et intelligence compétitive à l'université catholique de Lille et Daniel VENTRE, Ingénieur au CNRS, Secrétaire général du GERN, Chargé de cours ENST Paris, Membre de l'AILCC. A noter que cette conférence a été modérée par la rédactrice en chef de Mag-Securs, Sylvaine Luckx. Mission de cet atelier, tenter de faire un portrait robot du cyberdéliquant, chose particulièrement difficile à première vue. « Il n'y a pas de portrait type, va confier Le Commandant Georges de SOUQUAL, mais les cyberdéliquants se retrouvent dans des domaines clairement définis. Des domaines récupérés par des groupes criminels. Il est difficile d'en tracer un portrait robot. » Des cyberdéliquants que ces experts ont indiqué être particulièrement sollicités par le crime organisé, d'ailleurs Sylvaine Luckx rappelait qu'aujourd'hui le piratage pouvait rapporter plus que le trafic de drogue. Pour Jean-Paul PINTE, deux grandes catégories chez les cyberdéliquants : L'acteur d'un crime conventionnel utilisant l'informatique et l'acteur visant l'intégrité directe d'un système « Les seconds se plaisent, vivent, existent grâce aux numériques et à l'Internet ». Pour ce docteur en informatique découle ensuite : « Le hacker, le script-kiddie et le cracker (,...) Dans le premier cas, des white hat, une communauté qui aide, lisible et visible. Pour le second cas, le bas de gamme, souvent des irresponsables face à leurs actes. Dernier cas, les crackers, les black hats, ils veulent gagner de l'argent. »

Pour Marjolein DELPLACE, de la FCCU, la liste peut se peaufiner en sous-groupes. « Pour les Script-kiddies, confiait-elle, ils peuvent provoquer des dégâts considérables. Nous avons eu le cas d'un adolescent de 14 ans qui bloqué un FAI. Nous avons découvert qu'il utilisait un logiciel à la demande d'un concurrent qui lui payait en contre partie sa connexion à Internet ». Deuxième peaufinement de l'analyste stratégique à la direction économique et financière belge, les pirates interne et externe, « Les – internes – veulent se venger de leur société, lui voler ses informations. Ils agissent de l'intérieur. Nous avons eu le cas d'un gestionnaire de système qui dérobait les cartes bancaires des clients de son employeur. Il avait des dettes de jeu. Pour rembourser, son créancier lui avait proposé de voler des données bancaires. » Pour le cas des pirates externes, Marjolein DELPLACE a confirmé le fait qu'ils vendaient de plus en plus leurs services. « Ils ne fonctionnent dans un environnement de hiérarchie. Ils sont plutôt sous forme de petite cellules ».

Pour les deux policiers venues des pays de l'Est – leurs – pirates ont des besoins encore plus marqués « Nous avons ceux qui agissent pour réussir une attaque. Ils vont peut-être voler des données, mais pas s'en servir. Juste montrer qu'ils sont les meilleurs. Ils ont entre 20 et 30 ans. Des solitaires » Explique Mihai UNGUREANU. Pour Dmitri RUDAKOV, même typologie « Les autres veulent gagner de l'argent. Fausse vente sur eBay, phishing, chantage. Ils sont dans des groupes parfaitement organisés. Des groupes criminels qui officiaient dans la rue. Avec le numérique, ils se sont aussi orientés vers de nouvelles cibles.  Des groupes qui ont un chef, des structures, de l'argent. Ils exploitent des techniciens, des petites mains qui vont retirer l'argent.» Bref, les pirates romantiques sont de plus en plus rare.

« Pour la cyberdéliquance visant les cartes bancaires, va prendre comme exemple le Commandant Georges de SOUQUAL, nous avons eu une affaire ou le pirate commercialisait des informations bancaires volées entre 10 et 150 dollars. Pertes potentielles, 2 millions d'euros. Le vendeur aurait touché 10 % de cette somme ». A un tel tarif, on comprend rapidement que les groupes criminels s'intéressent de très prêt à l'informatique. « Nous avons des partenariats précis et efficace, confirme l'officier de l'OCLCTIC, Un officier de liaison Roumain a été reçu  à l'Office, la coopération est fondamentale » La police Roumaine a d'ailleurs mis en place d'autres partenariats comme les polices espagnoles, Allemandes ou encore l'Italiennes.

Botnet, spam : fléaux pour l'entreprise

Le seconde atelier traité des botnets, ces fameux petits robots informatiques qui pullulent sur la toile. Participaient à ce rendez-vous, le Capitaine Frédéric GAUDREAU, représentant de la Sûreté du Québec; Laurent HESLAULT, CTO Security Symantec SAS; Franck VEYSSET, Membre du Club de la sécurité de l'information français (CLUSIF), Expert senior Orange Labs et Chet HOSMER, CEO, WetStone Technologies Inc – Cortland. Nous nous attarderons surtout sur le Capitaine Gaudreau. Nous parlions de ce policier, en février dernier dans une affaire ayant permis à la Sûreté du Québec de mettre la main sur 17 pirates informatiques « Ils contrôlaient des centaines de machines à distance, va-t-il nous confirmer, Depuis deux ans, nous avons une action pro active face à la cybercriminalité. Nous n'attendons plus, nous infiltrons les réseaux de hackers. » Pour l'affaire des 17 pirates, l'enquête et l'infiltration auront durée 1 ½ « Des réseaux qui ne sont pas mafieux, juste des opportunistes, qui se partagent de l'information via des forums. Ils avaient accès à des dizaines de milliers d'informations privées sauvegardées dans les ordinateurs qu'ils avaient piratés.» Bref, les zombies sont parmis nous et ils sont loin d'être morts !

 Les autres rendez-vous du Forum International sur la cybercriminalité ICI.

Gestion et sécurisation completes des terminaux SYMBIAN

Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.

Le jeune pirate tunisien ne s'intéressait pas qu'à Paypal France

Walid Y., alias Xtazy, responsable d'un groupe de cyber-escrocs stoppé par la police française ne s'intéressait pas qu'aux clients de Paypal France.

Certification NSS Labs

DefensePro de Radware reçoit la certification NSS Labs pour ses capacités à bloquer les attaques. DefensePro 1020 a bloqué 100 % des attaques tout en transmettant 100 % du trafic légitime sans exiger d’intervention de l’utilisateur.

Le système Echelon attaqué par des pacifistes

Des pacifistes néo-zélandais ont mis au sol une sphère gonflable dissimulant une prétendue parabole satellite appartenant aux grandes oreilles américaines.

Portes ouvertes à la FAC - II

Une intrusion dans la section médicale de 'Université du Massachussett oblige l'établissement à fermer son réseau et les 150 ordinateurs du service visé par un pirate informatique.

Quand les détectives se prennent pour des e-007

Quatre détectives condamnés pour l’utilisation d’un logiciel espion dans le but de voler des données sensibles appartenant à un concurrent de leur client.

Portes ouvertes à la FAC

Nouvelle fuite de données pour une université. Aujourd'hui 11.000 informations confidentielles dérobées par un pirates informatique.

Souriez, le passeport biométrique est officiel

C'est officiel, le passeport biométrique est officiellement lancé. Le Journal officiel a diffusé le décret, ce dimanche.

Gestion et sécurisation completes des terminaux SYMBIAN

Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.

Portes ouvertes à la FAC - II

Une intrusion dans la section médicale de 'Université du Massachussett oblige l'établissement à fermer son réseau et les 150 ordinateurs du service visé par un pirate informatique.

Portes ouvertes à la FAC

Nouvelle fuite de données pour une université. Aujourd'hui 11.000 informations confidentielles dérobées par un pirates informatique.

Les sept pêchés capitaux de la sécurité informatique

Un expert en sécurité informatique met carte sur table et donne ses sept vérités sur la sécurité des réseaux d’entreprise.

Faille étonnante sur le site de la SNCF

Login et mot de passe en clair dans l'espace Grand Voyageur du site de la SNCF.

Partenariat McAfee/Acer

L'éditeur d'antivirus McAfee annonce un partenariat exclusif avec le constructeur d'ordinateur Acer Incorporated.

Voler des données facebook, simple comme un widget

Vous avez toujours confiance en Facebook ? Une démonstration démontre qu'une simple petite application permet de voler les informations des utilisateurs.

SECUSERVE annonce MailinFLASH

MailinFLASH, une interface Webmail révolutionnaire grâce à la technologie FLASH.

Réagissez à ce contenu