Publié le 21-03-2008 à 13:53:34 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Le portrait du cyberdéliquant et les bots, deux ateliers du Forum International sur la Cybercriminalité 2008.

Jeudi après-midi, le Forum International sur la Cybercriminalité (FIC2008) a proposé, entre autres, deux ateliers particulièrement intéressant de par leurs contenus, mais aussi et surtout de part leurs intervenants. Pour le premier atelier, celui du Portrait du cyberdéliquant, Marjolein DELPLACE, Analyste stratégique à la direction économique et financière, détachée à la Fédéral computer crime unit (FCCU) ; Dmitri RUDAKOV, Officier de police, Direction de la police criminelle, coopération internationale et criminalité numérique (Tallin) ; Mihai UNGUREANU, Sous-commissaire de police, Inspectorat général de la police, Direction générale de lutte contre la criminalité organisée, Service central de lutte contre la Cybercriminalité (Bucarest) ; Le Commandant Georges de SOUQUAL, Officier de police à l'échelon fonctionnel à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) ; Jean-Paul PINTE, Docteur en information scientifique et technique, Maître de conférences, Expert en veille et intelligence compétitive à l'université catholique de Lille et Daniel VENTRE, Ingénieur au CNRS, Secrétaire général du GERN, Chargé de cours ENST Paris, Membre de l'AILCC. A noter que cette conférence a été modérée par la rédactrice en chef de Mag-Securs, Sylvaine Luckx. Mission de cet atelier, tenter de faire un portrait robot du cyberdéliquant, chose particulièrement difficile à première vue. « Il n'y a pas de portrait type, va confier Le Commandant Georges de SOUQUAL, mais les cyberdéliquants se retrouvent dans des domaines clairement définis. Des domaines récupérés par des groupes criminels. Il est difficile d'en tracer un portrait robot. » Des cyberdéliquants que ces experts ont indiqué être particulièrement sollicités par le crime organisé, d'ailleurs Sylvaine Luckx rappelait qu'aujourd'hui le piratage pouvait rapporter plus que le trafic de drogue. Pour Jean-Paul PINTE, deux grandes catégories chez les cyberdéliquants : L'acteur d'un crime conventionnel utilisant l'informatique et l'acteur visant l'intégrité directe d'un système « Les seconds se plaisent, vivent, existent grâce aux numériques et à l'Internet ». Pour ce docteur en informatique découle ensuite : « Le hacker, le script-kiddie et le cracker (,...) Dans le premier cas, des white hat, une communauté qui aide, lisible et visible. Pour le second cas, le bas de gamme, souvent des irresponsables face à leurs actes. Dernier cas, les crackers, les black hats, ils veulent gagner de l'argent. »

Pour Marjolein DELPLACE, de la FCCU, la liste peut se peaufiner en sous-groupes. « Pour les Script-kiddies, confiait-elle, ils peuvent provoquer des dégâts considérables. Nous avons eu le cas d'un adolescent de 14 ans qui bloqué un FAI. Nous avons découvert qu'il utilisait un logiciel à la demande d'un concurrent qui lui payait en contre partie sa connexion à Internet ». Deuxième peaufinement de l'analyste stratégique à la direction économique et financière belge, les pirates interne et externe, « Les – internes – veulent se venger de leur société, lui voler ses informations. Ils agissent de l'intérieur. Nous avons eu le cas d'un gestionnaire de système qui dérobait les cartes bancaires des clients de son employeur. Il avait des dettes de jeu. Pour rembourser, son créancier lui avait proposé de voler des données bancaires. » Pour le cas des pirates externes, Marjolein DELPLACE a confirmé le fait qu'ils vendaient de plus en plus leurs services. « Ils ne fonctionnent dans un environnement de hiérarchie. Ils sont plutôt sous forme de petite cellules ».

Pour les deux policiers venues des pays de l'Est – leurs – pirates ont des besoins encore plus marqués « Nous avons ceux qui agissent pour réussir une attaque. Ils vont peut-être voler des données, mais pas s'en servir. Juste montrer qu'ils sont les meilleurs. Ils ont entre 20 et 30 ans. Des solitaires » Explique Mihai UNGUREANU. Pour Dmitri RUDAKOV, même typologie « Les autres veulent gagner de l'argent. Fausse vente sur eBay, phishing, chantage. Ils sont dans des groupes parfaitement organisés. Des groupes criminels qui officiaient dans la rue. Avec le numérique, ils se sont aussi orientés vers de nouvelles cibles.  Des groupes qui ont un chef, des structures, de l'argent. Ils exploitent des techniciens, des petites mains qui vont retirer l'argent.» Bref, les pirates romantiques sont de plus en plus rare.

« Pour la cyberdéliquance visant les cartes bancaires, va prendre comme exemple le Commandant Georges de SOUQUAL, nous avons eu une affaire ou le pirate commercialisait des informations bancaires volées entre 10 et 150 dollars. Pertes potentielles, 2 millions d'euros. Le vendeur aurait touché 10 % de cette somme ». A un tel tarif, on comprend rapidement que les groupes criminels s'intéressent de très prêt à l'informatique. « Nous avons des partenariats précis et efficace, confirme l'officier de l'OCLCTIC, Un officier de liaison Roumain a été reçu  à l'Office, la coopération est fondamentale » La police Roumaine a d'ailleurs mis en place d'autres partenariats comme les polices espagnoles, Allemandes ou encore l'Italiennes.

Botnet, spam : fléaux pour l'entreprise

Le seconde atelier traité des botnets, ces fameux petits robots informatiques qui pullulent sur la toile. Participaient à ce rendez-vous, le Capitaine Frédéric GAUDREAU, représentant de la Sûreté du Québec; Laurent HESLAULT, CTO Security Symantec SAS; Franck VEYSSET, Membre du Club de la sécurité de l'information français (CLUSIF), Expert senior Orange Labs et Chet HOSMER, CEO, WetStone Technologies Inc – Cortland. Nous nous attarderons surtout sur le Capitaine Gaudreau. Nous parlions de ce policier, en février dernier dans une affaire ayant permis à la Sûreté du Québec de mettre la main sur 17 pirates informatiques « Ils contrôlaient des centaines de machines à distance, va-t-il nous confirmer, Depuis deux ans, nous avons une action pro active face à la cybercriminalité. Nous n'attendons plus, nous infiltrons les réseaux de hackers. » Pour l'affaire des 17 pirates, l'enquête et l'infiltration auront durée 1 ½ « Des réseaux qui ne sont pas mafieux, juste des opportunistes, qui se partagent de l'information via des forums. Ils avaient accès à des dizaines de milliers d'informations privées sauvegardées dans les ordinateurs qu'ils avaient piratés.» Bref, les zombies sont parmis nous et ils sont loin d'être morts !

 Les autres rendez-vous du Forum International sur la cybercriminalité ICI.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu