Lorsqu’on parle de l’économie numérique clandestine, on entend les réseaux autonomes qui fonctionnent principalement dans des forums Internet fermés et facilitent divers actes de cybercriminalité, y compris les attaques bancaires, les fraudes sur les cartes bancaires le vol d’identité et d’autres intrusions en ligne. Les données personnelles et financières volées sont vendues sur Internet.
La sophistication de ce modèle commercial criminel est telle que les membres de ces réseaux sont capables de réaliser des tâches spécifiques comme fournir un code malveillant ou des mécanismes pour déclencher des attaques. Certains spécialistes sont même spécialement chargés de créer des chiffres d’authentification de cartes bancaires et de recruter des mules, des personnes chargées de transformer l’argent virtuel en argent réel – sans savoir nécessairement qu’ils se livrent à une activité criminelle.
Rançongiciel
Les cybercriminels innovent constamment. Non seulement ils font un usage intense des médias sociaux pour escroquer les utilisateurs et distribuer des liens à des logiciels malveillants, mais ils parcourent aussi l’environnement pour identifier les nouvelles vulnérabilités, les nouveaux environnements populaires auprès des internautes et les nouveaux vecteurs d’attaques. Parmi les formes d’escroquerie les plus ingénieuses de ces dernières années figurent le rançongiciel des gendarmes de l’Internet.
Ce logiciel malveillant bloque l’ordinateur de l’utilisateur jusqu’à ce que celui-ci paie une amende sur un compte bancaire. Le logo des autorités chargées de l’application de la loi est reproduit pour convaincre l’internaute qu’il a affaire à la police de son pays, une impression qui est renforcée par le fait que la notification est traduite dans la langue appropriée. L’internaute se voit reprocher de s’être livré à une activité criminelle en ligne, par exemple avoir téléchargé des images d’enfants victimes d’abus sexuels ou avoir piraté des fichiers audiovisuels.
En jouant sur la peur et la culpabilité des victimes, cette forme de cybercriminalité s’est avérée très lucrative. Avec l’appui du Centre européen de lutte contre la cybercriminalité (EC3) à Europol et à Interpol, les services chargés de l’application de la loi accomplissent des progrès contre les groupes criminels engagés dans la diffusion de rançongiciels. En février 2013, l’Opération Rançon, menée par la police espagnole, a conduit à l’arrestation de 11 personnes responsables de la création, du développement et de la diffusion de ce type de logiciels malveillants ainsi qu’à l’arrestation de 10 autres personnes responsables de transactions financières frauduleuses. Des enquêtes sont en cours.
Exploitation sexuelle
Regroupant des milliers d’ordinateurs infectés qui servent essentiellement de zombies pour mener des attaques sur d’autres systèmes, les réseaux d’ordinateurs zombies ont accéléré l’industrialisation de la cybercriminalité plus que tout autre outil. Avant l’essor de ces réseaux, les victimes de la cybercriminalité étaient attaquées une par une, ce qui nécessitait plus de temps et d’effort de la part des criminels.
Aujourd’hui, les courriels poubelles et les attaques par déni de service distribué qui rendent indisponibles les sites Web des gouvernements et les sites Web commerciaux en les saturant dépendent particulièrement des réseaux zombies pour leur puissance de traitement. Votre ordinateur personnel, votre ordinateur portable ou votre smartphone ont pu être exploités à cette fin.
Les réseaux d’ordinateurs zombies sont non seulement puissants, mais aussi très efficaces, et leurs prix ont baissé ces derniers mois pour atteindre 150 dollars. Tout comme les entreprises légitimes mettent leurs ordinateurs dans le nuage, nous pouvons nous attendre à y voir aussi bientôt des réseaux d’ordinateurs zombies des entités très dynamiques qui changent rapidement de lieu, ce qui exigera une coopération internationale opportune et concertée pour les démanteler.
En attendant, l’Internet est de plus en plus désigné comme une infrastructure essentielle. C’est aussi une technologie dont dépend la vaste majorité des infrastructures essentielles, y compris les sources d’alimentation en électricité, la fourniture de soins de santé et les communications d’urgence. En tant que citoyen du monde en 2013, vous pensez peut-être que la menace liée à la cybercriminalité n’est pas réelle, ou qu’elle est exagérée.
Alors que les statistiques citées dans les grands médias parlent régulièrement des millions d’ordinateurs infectés et des milliards de dollars US perdus par les intrusions ou les fraudes en ligne, il est rare que l’impact immédiat soit ressenti par l’internaute moyen, lequel sera remboursé par son fournisseur de services financiers et ne jugera pas nécessaire de signaler cette activité criminelle à la police. Contrairement à l’exploitation sexuelle des enfants en ligne, à ce jour, la cybercriminalité n’a généralement pas un effet dévastateur sur ses victimes.
Toutefois, cela pourrait bientôt changer. La dépendance croissante des citoyens vulnérables aux dispositifs médicaux que l’on peut piloter via l’Internet, comme les stimulateurs cardiaques, les défibrillateurs et les pompes à insuline, associée au vieillissement de la population dans de nombreuses parties du monde, souligne l’importance de sensibiliser les personnes âgées à ces problèmes ainsi qu’à l’hygiène de vie numérique.
Cela peut ressembler à de la science-fiction, mais je parle en connaissance de cause. Mon propre père a été doté d’un stimulateur cardiaque sans fil, mais n’avait aucune idée du risque qu’il courait en ne mettant pas à jour son logiciel antivirus. Tout le monde n’a pas la chance d’avoir un enquêteur en matière de cybercriminalité dans sa famille.Cela fait plus d’une décennie que la police est consciente de la menace posée par la cybercriminalité, mais il a fallu du temps pour que ce domaine soit reconnu une priorité et doté de ressources. Les capacités de lutte contre la cybercriminalité dans le monde se développent à un rythme différent. Chaque fois que j’ai voyagé pour EC3 dans le cadre de mon travail, je n’ai jamais rencontré une seule agence chargée de l’application de la loi satisfaite des ressources dont elle dispose pour lutter contre la menace ou pour gérer un travail représentant une multitude d’enquêtes qui nécessitent souvent d’examiner des térabits de données. Il est certain que les organismes locaux et nationaux qui fonctionnent de manière isolée n’exploitent pas au mieux leurs ressources.
Étape décisive
Nous verrons que 2013 et 2014 auront marqué une étape décisive dans la lutte contre la cybercriminalité. En janvier 2013, EC3 a vu le jour. Basé à Europol à La Haye, le centre fournit un appui opérationnel et une coordination du renseignement aux enquêtes sur la cybercriminalité dans 27 États membres de l’Union européenne qui, de leur côté, mobilisent leurs capacités et leur savoir-faire pour apporter des réponses plus globales et ciblées aux menaces en ligne.
En 2014, le nouveau Centre Interpol de lutte contre la criminalité numérique sera opérationnel au Complexe mondial Interpol pour l’innovation à Singapour. Dans ces deux centres, l’accent est mis sur les initiatives collectives qui mettent à profit l’expérience de toutes les parties prenantes concernées par la cybersécurité, y compris l’industrie, le milieu universitaire, les organisations de la société civile et les autorités gouvernementales.
EC3, par exemple, s’est associé à l’Alliance internationale pour la protection la cybersécurité (ICSPA). Avec l’appui du Premier Ministre du Royaume-Uni, David Cameron, cette initiative réunit les autorités chargées de l’application de la loi et les fournisseurs de sécurité sur Internet et vise à renforcer les capacités et à prévenir la cybercriminalité. Sous l’égide d’ICSPA, EC3 est à la tête du Projet 2020 et examine des scénarios qui anticipent le futur de la cybercriminalité en utilisant du matériel de sensibilisation, comme des films et des animations. Lorsque la technologie évolue aussi rapidement qu’Internet, il est important de garder une longueur d’avance…