Fini le temps des Sober, Blaster et autres Britney, ces virus célèbres qui ont terrorisé des millions d’internautes dans le monde ces dernières années. Désormais, les pirates agissent dans l’ombre, en groupe, de façon coordonnée à l’échelle mondiale. Avec, en filigrane, une seule motivation : l’argent.
Pour ce faire, ils professionnalisent toujours plus leurs méthodes.
Dans son panorama 2006 de la cybercriminalité, le Clusif (Centre de la Sécurité de l’Information Français) pointait déjà le phénomène. Il soulignait le développement de nouvelles formes de criminalité en ligne telles que les « Mules » à savoir le recrutement de particuliers pour « récupérer en cash des fonds illégalement acquis par phishing, chevaux de Troie, keyloggers (« enregistreurs de touches »)… » ou encore le vol d’identité, les nouvelles opportunités de spamming telles que le SPIT (Spam over Ip Telephony), des manipulations des cours boursiers, les vulnérabilités et attaques « 0-Day »…
Plus fort, les données confidentielles recueillies par les criminels sont désormais monnayées sur la Toile. Un véritable commerce s’organise dans ce sens. Ainsi, au cours du premier semestre 2007, l’éditeur Symantec a pu observer « un nombre croissant de serveurs commerciaux clandestins sur lesquels des criminels et organisations criminelles vendaient et achetaient, comme sur un site d’enchères, des identités de victimes. ». Les cartes de crédit, très recherchées, se monnayent par exemple entre 0,35 et 3,62 euros.
Les autorités intensifient la lutte
États-Unis, Chine et Russie constituent les principaux points de départ des attaques.
La lutte doit donc plus que jamais s’effectuer à l’échelle internationale.
Ainsi, fin septembre 2007, pour la première fois, un séminaire sur la cybercriminalité était organisé à Moscou. Il rassemblait les représentants de grandes entreprises françaises, des policiers et gendarmes français et leurs homologues russes. Interrogé par 01Net, Christian Aghroun, chef de l'OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication), rappelait combien « il est facile en Russie et en Ukraine de monter un réseau criminel avec des personnes compétentes techniquement. ».
Les deux parties ont pu partager leurs méthodes de travail.
Le temps presse, il est vrai, car « la situation va empirer puisque le nombre de foyers connectés à Internet augmente. Ce sont surtout les escroqueries en ligne qui vont progresser », prévient Christian Aghroun.
