Publié le 03-06-2005 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Les nouveaux pirates de l'Internet
B. a 21 ans, il y a encore peu, ce français de la région parisienne était connu sur Internet sous le pseudonyme de Viper. Sa passion, modifier des sites Internet pour y laisser sa trace. Une sorte de chien-chien numérique prêt à " pisser " sur le moindre arbre virtuel. Qu'elles étaient ses motivations ? Le côté technique certes, mais aussi cette adrénaline de l'avant acte de piratage. Côté tableau de chasse, une cinquantaine de sites hébergés à l'époque chez feu chez.com. " Pour moi, à l'époque, c'était un vrai exploit, confie-t-il, Pénétrer le serveur principal, jouer avec les accès des comptes hébergés. Bref, je n'étais pas conscient, ca a faillit me coûter cher ". B. a bien failli finir en prison après son arrestation par la BEFTI, la Brigade d'Enquête liée aux Fraudes aux Technologies de l'Information. Ce que lui, prenait pour un jeu, d'autres, de vrais pirates, le suivaient dans ses pérégrinations électroniques afin d'utiliser ses accès pour des actes nettement plus grave. " Un pirate me suivait sans que je le sache, en utilisant mes portes dérobées (Backdoor) pour attaquer d'autres serveurs, plus importants, explique B., seulement cette étrange sangsue a effacé quasiment toutes ses traces, laissant les miennes bien en évidence ".

Le web est devenu un terrain de jeu pour les escrocs et autres voyeurs numériques. Autant être prudent pour ne pas y perdre ses dents. Aujourd'hui le réseau des réseaux offre des possibilités insoupçonnées pour les internautes malintentionnés. Si il y a encore quelques mois, la possibilité de pirater, bloquer, voler son prochain était difficile à mettre en œuvre, aujourd'hui, en quelques clics de souris, il est devenu facile, trop facile même, de nuire à son prochain. Un exemple, découvert pas plus tard que le mois dernier. En surfant, nous recherchions des sites proposant de tester notre vitesse de connexion. Nous sommes tombés sur un site baptisé Central Speed. Jusqu'ici, rien de bien passionnant. Une animation nous proposait de cliquer sur un lien afin de voir si notre haut débit et si rapide qu'annoncé par noter Fournisseur d'Accés à Internet. Après avoir cliqué sur l'url donné, rien ne se passe. Enfin si, mais après avoir relancé notre navigateur. Le site en question avait placé sur notre disque dur, à notre insu, une série de logiciel lui permettant de nous saturer de publicités. Une action devenue classique aujourd'hui, sur la toile. Intercepter des internautes par tout les moyens, même par des procédés pirates.

Autre but, connecter les internautes via des lignes surtaxées. Cet été par exemple, un faux site du Tour de France, tourdefrance.com, (LIRE) a tenté piéger de la sorte les Internautes amateur de la grande boucle. " Le plus terrible est que dans mon cas, explique Bernard, internaute de la région d'Annecy, je me suis rendu compte du problème une fois ma facture téléphonique en main. J'ai eu de la chance, la connexion n'a durée que trente minutes ". Une demi heure qui aura tout de même coûté à ce surfeur pas moins de 75 euros.

Cette fille est un homme
On connaissait le chantage sentimental. " Tu quittes ta femme, sinon je me suicide ". Aujourd'hui, sur la toile, le scénario est plutôt du genre : " Tu me paies, sinon je détruit ton couple ". La grosse nouveauté, avec Internet, est la possibilité de s'inventer une vie, un physique. Beaucoup de nouveaux pirates, certains étant de vrais schizophrènes, n'hésitent plus à piéger les tchateurs à la recherche de l'amour. Dernier cas en date, Louri, 34 ans, originaire de l'Oural. Il piégeait des internautes à la recherche d'une femme à marier. Louri se faisait passer pour ces demoiselles et va réussir à extorquer pas moins de 232 612 euros aux pigeons (Américains, Belges, Français et Italiens) qui cherchaient la colombe de leur vie. L'escroc a été condamné à 1 an de prison avec sursis.
Autre piège, mis en place en France. Sur des forums et des chats, un ou des pirates, se font passer en ce moment pour Mélanie, Justine ou Chloé afin d'attirer les internautes voyeurs. Après avoir appâté le chaland, le pirate, sous son masque de jeune femme, propose de regarder durant une heure, et pour un euro, la demoiselle via sa webcam. Pour ce faire, les crédules doivent laisser leurs numéros de cartes bancaires. Vous avez très vite compris que les informations fournies serviront à assouvir les désirs… du pirate.

Les arnaques pulullent, pour preuve, la révélation faite en mai 2005. Au moins 30 000 français piégés dans une escroquerie de taille sur Internet. Le principe est très simple et il est connu depuis belle lurette. Des escrocs vendaient sur Internet des objets de prix, des chevaux, etc... Ils envoyaient ensuite un cheque de banque aux victimes. Seulement les faux cheques de banque étaient crédités de plus d'argent, la police estime que le montant "bonus" avoisinerait les 3 500 euros par arnaqués. Les voleurs demandaient ensuite ce surplus d'euros afin de payer la douane, le vétérinaire ou tous autres frais attenants à l'achat. Quelques jours après l'achat, les banques des victimes rejetaient les cheques et les escrocs, de leur côté, empochaient l'argent envoyé.

Argent facile
Les Casinos, mais aussi l'ensemble des sites Internet qui rapportent de l'argent sont victimes d'une autre forme de piratage. Des tentatives de chantage via des attaques de masse, bloquant le serveur et toutes possibilités aux internautes de visiter et aux administrateurs de travailler. En un an, pas moins d'une cinquantaine d'attaques seront lancées rien qu'à l'encontre des bookmakers britanniques. Contre une rançon, les pirates laissent tranquille le site ainsi " protégé ". Un rançonnage à la mode du XXIéme siècle. Les particuliers ne sont pas oubliés par les pirates. D'anord via les chercheurs d'emploi. On connaissait déjà les sites proposant la Green Card Us contre quelques euros et/ou dollars. Totalement illégal, vu que cette carte de travail de l'Oncle Sam est distribuée par tirage au sort (quoique, après une sacrée enquête sur le demandeur, ndlr). En Europe, l'arnaque existe aussi. Un Grec de 34 ans a été arrêté pour escroquerie sur Internet pour avoir proposé des "passe-droits" pour des nominations dans la fonction publique. Il commercialisait ses "accès" entre 500 et 2 000 euros. L'avocat de ce "pirate" annonce qu'il a souhaité une performance artistique. Autre mode d'action des pirates, la prise d'e-otage. (LIRE)

Votre disque dur ne répond plus. Il faut payer sinon c'est la mort annoncée de votre ordinateur. Voilà une nouvelle forme de chantage électronique dénoncé par Symantec. L'idée du pirate, accéder à votre ordinateur par le biais d'une faille et d'un cheval de Troie, puis coder certaines informations du disque dur et réclamer de l'argent en échange de la clé de déchiffrement. Le cheval de Troie, baptisé Trojan.Pgpcoder est téléchargeable via un site piégé. L'internaute s'en rendra très vite compte à l'affichage d'une fenêtre d'alerte réclament 200 dollars en échange du précieux sésame.

PGPCoder.A initie une nouvelle tendance dans les malwares avec ce qu’il convient d’appeler le “ransom-ware” (“logiciel de rançon“), c’est à dire un logiciel malicieux dont la finalité est d’obtenir de l’argent par l’extorsion. Dans ce cas précis, le cheval de Troie encrypte les fichiers portant certaines extensions : DOC (documents Word), JPG (images), XLS (classeurs Excel), HTML (pages web), ou encore les formats de compression courants, ZIP et RAR.

Panda Software explique que PGPCoder.A crée un fichier TXT dans chaque répertoire où il a encrypté un fichier. Ce fichier texte contient une explication sur l’action menée par le cheval de Troie et demande à l’utilisateur de payer 200$ pour pouvoir récupérer ses fichiers, indiquant même une adresse mail pour prendre contact. Enfin, PGPCoder.A crée deux clés dans le registre Windows : une pour s’assurer qu’il est exécuté à chaque démarrage du système, et une deuxième pour superviser la progression du cheval de Troie sur l’ordinateur infecté, comptant le nombre de fichiers ayant été “traités“ par le code malicieux.

Nous finirons par un dernier cas, il en existe malheureusement encore beaucoup. (LIRE). Cette derniére attaque est fort simple et trés efficace. Ici, un pirate vous communique un url ou un mel d'apprences anodins. La page web ou le mel proposent de cliquer sur un lien électronique. Une fois l'internaute sur la dite page, voici le genre de message qui s'affiche: " You are infected with the VIRUS "Vampir". Anti-virus programs cannot find and cure this virus. If you do not pay $ 20 the virus WILL DESTROY your computer in 5 days. You must pay $ 20. Send money through " Western Union ". In the form specify: The receiver ( I ): Name: SERGEY Surname: NEMCHENKO Middle name: VLADIMIROVICH The address: street S. LAZO 5/1, an apartment 112, city TAGANROG, country RUSSIA The sender (you): your name, a surname, the address. The number is 10 figures. This number you should tell to me. The sum of money - $ 20.

1) You send me $ 20.
2) You send me the letter on e-mail. In the letter you write the data which you have specified in the form. For reception of money, I must know all informations which you have written in the form (your surname, a name, the address, number).
3) I receive the letter. I receive money.
4) When I shall receive money, I shall destroy a virus. I send a command to a virus "self-liquidation".
My email: samxxxxx"

Ce message a surtout pour mission d'inquiéter les lecteurs. Les plus fragiles paieront.
Des cas ont montré, cependant, que certaines pages étaient piégées, effectivement, par un code malicieux tentant de pénétrer l'ordinateur du visiteur.

Comment se défendre ?
Première chose à faire, et sans hésitation, mettre à jour ses logiciels de navigations, de courriers électroniques. S'équiper d'un logiciel dit de sécurité comme un antivirus, un firewall. La nouvelle version de BitDefenders 8 Pro (50 euros), par exemple, permet de se protéger de manière efficace car divers types d'intrusions et de piratage. Mais il ne faut pas oublier une chose. La sécurité de vos surfs, de vos données privées, seuls vous allez être capable de les protéger. Un peu de paranoïa ne nuit pas, par exemple, devant un distributeur de billets. Les nouveaux pirates sont certes de plus en plus pointus, mais un peu de prévention vous sécurisera suffisamment. A lire, le guide pratique édité par le ministère délégué français aux PME sur l'achat "en toute tranquillité" sur Internet (http://www.clcv.org/htm/document/broch-cyberconso.pdf). Pour conclure, si vous avez été touché par un piratage. N'hésitez jamais à déposer une plainte. Plusieurs services de Police (BEFTI, OCLCTI, …) et de Gendarmerie existent pour nous protéger et nous défendre, autant en profiter.

Nul n'est à l'abri d'un virus. Un petit conseil pour éviter de voir votre carnet d'adresse utilisé par un microbe malveillant. Créer une adresse mel dans votre outil de correspondance de type **.**.fr. L'idée, provoquer une erreur en cas d'envoi de masse. Votre logiciel vous indiquera une anomalie. Il ne vous restera plus qu'à couper votre connexion et à faire le grand ménage dans votre ordinateur.

Antivirus gratuits online
http://www.zataz.com/onlinescan/

Firewall, bloqueur de ports
http://www.zataz.com/zatazv7/logiciels.php

Outils de chiffrement
http://www.lelogicielgratuit.com
http://www.securitybox.net/fr/
http://www.steganos.com

120 epédophiles arrêtés

La police judiciaire vient de mettre la main sur 120 pédophiles dans une opération d'envergure.

Le site Internet d´une commune noyée par les publicités pour adultes

La commune de Thumeries, dans le Nord de la France, noyée par les publicités pornographiques. Le forum n'avait pas été mis à jour.

La fin du web 2.0

Seesmic, le site de partage de vidéo de Loïc Le Meur, licencie la moitié de son personnel.

La fraude interne dans les banques: le ver est dans le fruit

13 millions d´euros tel est le montant de la fraude interne dans les banques britanniques au cours de ces douze derniers mois selon un baromètre mis en place par KPMG. En France les chiffres sont bien gardés et se monteraient à plusieurs dizaines de milli

Les chiffres du piratage... bidon

Les sociétés américaines le crient haut et fort, le piratage et la contrefaçon coûtent 750.000 emplois. Même pas vrai.

Vaste piratage de données bancaires en Europe

Un impressionnant piratage de cartes bancaires découvert en Grande Bretagne, Irlande, Belgique, Pays Bas et Danemark. Les voleurs ont installé du matériel pirate qui renvoyait les données au Pakistan.

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Musique gratuite pour téléphone portable

Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.

Le site Internet d´une commune noyée par les publicités pour adultes

La commune de Thumeries, dans le Nord de la France, noyée par les publicités pornographiques. Le forum n'avait pas été mis à jour.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Cartes´08 : Ingenico sécurise le futur du sans contact

Ingenico, leader du marché, dévoilera lors du prochain salon Carte´08 la gamme la plus large de solutions de paiement sécurisées sans contact.

The Middler is watching you

Un chercheur en sécurité informatique montre un logiciel de type man-in-the-middle capable de pirater Gmail, Facebook, LiveJournal et LinkedIn.

Faille Windows: Redirection de dll a la loupe

Avez-vous des procésssus bizarres cachés dans votre Windows ? Découverte des redirections de DLL. Mefiez-vous des .Manifest

Méfiez-vous de votre navigateur

Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.

Microsoft Business Intelligence 2008

Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l´analyse décisionnelle.

Les logiciels de chiffrement de Prim´X passent au 64BITS

La suite de chiffrement de l´éditeur est compatible avec les plates-formes 64 bits et Windows Server 2008.

Réagissez à ce contenu