La cybercriminalité

Découvrez ce qu’est la cybercriminalité, comment elle fonctionne et, surtout, comment vous pouvez éviter d’en être victime.

Qu’est-ce que la cybercriminalité ?

La cybercriminalité, c’est tout simplement la criminalité classique transposée à l’univers Internet : usurpation d’identité, fraude à la carte bancaire, arnaques, pédophilie, vol, vente de produits interdits, contrefaçons, etc. Mais il peut également s’agir d’espionnage, de manipulation, d’attaque sur les serveurs, de piratage de sites Internet, de pillage de données, de prise de contrôle à distance d’ordinateurs, etc. La cybercriminalité regroupe donc l’ensemble des infractions pénales commises via Internet.

La cybercriminalité est entre les mains de réseaux mafieux dont les membres résident souvent à l’étranger (Europe de l’est, Chine, Brésil…). Ils ne s’intéressent plus au trafic de drogue mais ce sont désormais vos informations financières qu’ils cherchent à récupérer. Ces mafias en ligne sont très organisées et opèrent dans le monde entier.

Internet n’a pas de frontière et la criminalité en ligne est presque toujours internationale. La cybercriminalité peut donc s’avérer beaucoup plus difficile à poursuivre que les crimes réels. D’autant que les autorités policières de la plupart des pays ne disposent souvent que de ressources limitées pour les enquêtes.

Les personnes à l’origine de ces exactions sont appelés cybercriminels, et agissent à l’aide d’un ordinateur.

INFORMATION

La cybercriminalité est une des activités criminelles les plus lucratives. Les revenus financiers du cybercrime dépassent ceux du trafic de drogue.

Qui sont les cybercriminels ?

Les cybercriminels sont des criminels « classiques » ayant élargi leur domaine d’activité à l’Internet. Ils sont naturellement motivés par l’appât du gain. Internet est un terrain favorable au cybercrime. Celui-ci est une activité facile aux chances de réussite élevées et à faible risque. Un nombre important d’ordinateurs connectés à Internet sont mal protégés. Dans le monde virtuel d’Internet, les criminels ne sont jamais directement en contact avec leurs victimes. Plus besoin de prendre des risques physiques en braquant un camion blindé ou en cambriolant une maison. Internet permet aux cybercriminels d’agir à distance, souvent à l’étranger, et dans un anonymat qui leur assure une très faible traçabilité et rend plus difficile la tâche de la police que pour les crimes réels. Les cybercriminels ne connaissent pas de frontières. Pour être plus précis, ils utilisent stratégiquement les frontières pour voler dans un pays, encaisser l’argent dans un autre et le dépenser dans un troisième lieu. Avec Internet, les criminels parviennent même jusqu’à obtenir la collaboration involontaire de leurs victimes pour commettre leurs délits et leurs crimes. Ils exploitent la naïveté, la crédulité et l’ignorance de certains internautes. Les cybercriminels sont de plus en plus souvent regroupés au sein d’organisations criminelles internationales. Ils sont très bien formés, organisés, font preuve d’une grande créativité et adaptent en permanence leurs escroqueries à l’évolution des nouvelles technologies et des usages de l’Internet. Ils créent des menaces de plus en plus sophistiquées.

Fonctionnement du cybercrime

Les organisation cybercriminelles fonctionnent comme des entreprises, chaque membre ayant un rôle bien défini dans l’organisation :

  • Des équipes qui sont en charge d’identifier des vulnérabilités logicielles.
  • Des programmeurs experts qui développent les exploits et les malwares (logiciels malveillants) utilisés pour commettre les cybercrimes.
  • Des concepteurs de sites Web qui créent les sites malveillants et les pages Web frauduleuses (phishing).
  • Des spécialistes des techniques de SEO qui vont favoriser le positionnement des pages Web malveillantes dans les premières pages de résultats de recherche des moteurs (Google, Bing…).
  • Des créatifs de talent qui créent et déploient divers schémas d’ingénierie sociale pour diffuser les malwares ou escroquer l’internaute.
  • Des traducteurs pour adapter les e-mails de phishing et autres arnaques (scam) dans les langues locales.
  • Des équipes chargées de réaliser les vols d’identités ou les fraudes financières.
  • Des créateurs de bots qui ont pour mission d’infecter tous les ordinateurs zombies qui constituent un botnet.
  • Des équipes qui gèrent les botnets et récupèrent les données.
  • Des distributeurs qui échangent et vendent les données volées.
  • Les mules d’argent qui effectuent les virements entre comptes bancaires et permettent le blanchiment de l’argent volé.
  • Enfin, les dirigeants de l’organisation qui rassemblent l’équipe et choisissent les cibles.

Leurs outils

Les outils utilisés pour mener à bien les attaques des cybercriminels et qui alimentent le marché noir sont les logiciels criminels (crimeware en anglais).

Les cybercriminels disposent de nombreux moyens pour opérer :

  • Les codes malveillants : exploits, virus, vers et chevaux de Troie sont développés dans le but de voler vos informations confidentielles…
  • Les bots qui vont infecter les ordinateurs pour les transformer en PC (ordinateurs) zombies.
  • Les ransomwares qui permettent de chiffrer les données des victimes pour leur faire du chantage.
  • Les spywares qui vont leur permettre de récupérer à votre insu des informations personnelles et confidentielles sur votre ordinateur, tels que les noms d’utilisateur, mots de passe, numéros de compte bancaire.
  • Les rootkits qui vont leur permettre de camoufler leurs activités criminelles sur votre ordinateur.
  • Les réseaux sociaux qui leur permettent d’obtenir facilement des informations sur leurs futures victimes.
  • Les techniques de social engineering qui exploitent la psychologie humaine (la « faiblesse humaine »).
  • Les techniques de phishing permettant de faire croire aux victimes qu’elles se trouvent sur un site Web sécurisé, leur banque par exemple, alors qu’elles sont en fait sur un site web factice où leurs informations bancaires vont leur être dérobées.
  • Les scams.

INFORMATION

La cybercriminalité n’est plus limitée aux seuls individus disposant de compétences avancées en matière de programmation. De nombreux kits d’attaques, simples d’utilisation, sont disponibles sur Internet et permettent à ceux qui ne possèdent pas l’expertise technique nécessaire de devenir malgré tout de véritables cybercriminels. Exemples de kits d’attaques : MPack, Zeus…

L’argent du cybercrime

Les cybercriminels disposent d’une multitude de manières de générer des profits. Voici quelques-unes des tactiques qu’ils utilisent pour soutirer de l’argent à leurs victimes.

La collecte d’identifiants de connexion à des banques au moyen de chevaux de Troie bancaires. Ces identifiants permettront aux cybercriminels d’accéder à vos comptes bancaires pour y retirer directement de l’argent.

Les ransomwares, logiciels malveillants qui chiffrent les données personnelles présentes sur le disque dur de l’ordinateur qu’ils infectent et qui exigent de la victime qu’elle effectue un virement d’argent au cybercriminel en échange de la clé qui permettra de déchiffrer les données et de les rendre de nouveau utilisables.

Les faux antivirus, logiciels malveillants générant des alertes infondées dans le but de convaincre la victime que son ordinateur est infecté et lui proposer une désinfection en l’incitant à acheter un logiciel payant.

La vente de produits de contrefaçons : Viagra, montres Rollex, sacs Gucci, logiciels piratés… Les cybercriminels dirigent les victimes vers leurs boutiques en ligne ou celles de leurs partenaires au moyen de sites Web infectés et de spam.

Le détournement d’identifiants de connexion à des services en ligne obtenus à l’aide d’attaques de phishing.

  • service de transfert d’argent (PayPal),
  • service d’enchères (eBay),
  • services de webmail (Outlook, Gmail, Yahoo, etc.),
  • sites de réseaux sociaux (Facebook, Twitter, etc.),
  • sites de jeux en ligne (World of Warcraft, etc.).

Les scams, escroqueries visant à abuser de la crédulité des internautes en les amenant à donner de l’argent sous de fausses promesses de gains économiques (voyages, vacances, prix de la loterie, etc…).

La fraude au clic qui consiste en l’augmentation artificielle, à l’aide d’un botnet, du nombre de clics sur les annonces publicitaires au sein d’une page Web.

La réalisation d’opérations illégales (vol d’identité…) à partir des données confidentielles (informations de cartes de crédit, informations d’identification bancaires… ) volées sur les ordinateurs infectés ou la revente de celles-ci sur le marché noir de la cybercriminalité.

Les arnaques aux SMS surtaxés : un malware, présent sur le smartphone de la victime, envoye des SMS de sa part à des numéros surtaxés.

Au-delà des actions possibles citées ci-dessus, une autre source de revenus est la location d’un botnet. Le propriétaire d’un botnet peut le « louer » à n’importe quelle personne souhaitant réaliser des opérations illégales sur Internet. Il peut aussi offrir contre rémunération tel ou tel service associé (DDoS, diffusion de spam, etc.).

Le marché noir de la cybercriminalité

L’internet a donné naissance à une économie souterraine de la cybercriminalité, un marché noir en ligne lucratif où les cybercriminels d’aujourd’hui peuvent acheter, vendre, échanger et négocier leurs compétences, leurs outils et … vos informations personnelles confidentielles (coordonnées bancaires, données de carte de crédit, codes d’accès à des serveurs, listes d’adresses électroniques, profils de réseaux sociaux, etc.). L’éventail des biens et services proposés sur le marché noir est illimité.

Exemples de produits du marché noir :

  • Informations de cartes de crédit (Visa, MasterCard, American Express, etc.). Ils vendent les numéros de carte de crédit avec le code PIN et toutes les données requises pour toute opération en ligne ou hors ligne.
  • Coordonnées bancaires. Les criminels vendent tous les détails nécessaires pour accéder à des comptes bancaires en ligne.
  • Identifiants de comptes de services en ligne : service de transfert d’argent (PayPal), service d’enchères (eBay), services de webmail (Outlook, Gmail, Yahoo, etc.) ou des sites de réseaux sociaux (Facebook, Twitter, etc.).
  • Offres de location de botnet.

Comment vous protéger de la cybercriminalité ?

Les cybercriminels ont tendance à cibler les proies faciles. Rendez-leur la tâche difficile.

  • Installez une suite de sécurité efficace sur votre ordinateur que vous maintiendrez activée et à jour.
  • Maintenez votre système d’exploitation à jour ainsi que les logiciels installés sur votre ordinateur.
  • Sécurisez votre réseau Wi-Fi.
  • Effectuez régulièrement des copies de sauvegarde de vos données sur un disque dur externe. Veillez à déconnecter celui-ci de votre ordinateur entre deux sauvegardes.
  • Changez vos mots de passe par défaut (mot de passe administrateur Windows, mot de passe de votre box, etc.).
  • Choisissez des mots de passe longs (14 caractères ou plus) et complexes. Ne réutilisez pas le même mot de passe sur plusieurs comptes.
  • Lorsque c’est possible, utilisez l’authentification à deux facteurs.
  • Protégez votre anonymat et votre vie privée sur Internet.
  • Limitez le volume d’information que vous publiez en ligne vous concernant, que ce soit sur des réseaux sociaux (Facebook, LinkedIn…), des blogs ou des forums. Plus vous partagerez de détails personnels, plus il sera facile pour les cybercriminels de réaliser des attaques utilisant des techniques d’ingénierie sociale.
  • Restez informé sur les cas de piratages de données d’entreprise. Si vous avez un compte sur un site Web qui a été touché par une violation de sécurité, renseignez-vous sur les données auxquelles les pirates informatiques ont eu accès et modifiez votre mot de passe immédiatement.
  • N’ouvrez pas les pièces jointes sauf si vous savez ce que c’est.
  • Ne cliquez pas sur des liens, des publicités ou des boutons de téléchargement, à moins d’être sûr de leur légitimité.
  • Ne répondez pas aux courriers électroniques qui vous réclament des informations personnelles.
  • Évitez de télécharger quoi que ce soit à partir de sources inconnues.
  • Vérifiez que vous vous trouvez bien sur un site Web légitime avant de saisir des informations personnelles.
  • Assurez-vous que les sites Web sont sécurisés avant d’entrer les informations d’identification.
  • Évitez les réseaux Wi-Fi publics. Les cybercriminels peuvent facilement espionner vos données sur ces réseaux. Si, malgré tout, vous devez vous connecter à un réseau Wi-Fi public, que ce soit dans une bibliothèque, un café, un hôtel ou un aéroport, assurez-vous d’utiliser un VPN.
  • Méfiez-vous des offres « trop alléchantes pour être honnêtes ». Si une offre sur Internet vous semble trop belle pour être honnête, c’est sans doute le cas !
  • Informez-vous ! La connaissance est votre meilleure défense.

Glossaire

Le crimeware est une forme de malware qui automatise la cybercriminalité. Ce logiciel malveillant est écrit par les cybercriminels dans le but de faire de l’argent illégalement. Le crimeware peut prendre la forme d’un virus, d’un ver, d’un cheval de Troie ou de tout autre malware.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *