L’année 2019 a démarré très fort avec l’arrestation en janvier de trois hommes (tous gérants d’entreprises dans le secteur des assurances, dont deux sont millionnaires) dans le Rhône. Ils sont soupçonnés d’avoir escroqué plus de 8 000 Français en se faisant passer pour le support de Microsoft. Une arnaque qui aurait rapporté plus de 2 millions d’euros.
Constatant sur la plateforme en ligne du dispositif Cybermaveillance de nombreuses plaintes dès décembre 2017, le parquet de Paris avait ouvert en mai 2018 une enquête.
Le principe est assez simple et n’exige pas de très importantes compétences en informatique. En allant sur des sites anodins, des particuliers, mais aussi des professionnels constatent l’affichage de petits messages leur indiquant que leur ordinateur est infecté ou qu’il est victime d’une « erreur système ».
Pour tromper la vigilance de ces personnes dont la majorité était âgée, ces messages affichent le logo officiel de Microsoft ou de son système d’exploitation Windows. Pour s’en sortir, les victimes étaient incitées à appeler au plus vite un support technique officiel. À l’autre bout du fil, de faux techniciens au Maghreb proposaient une intervention à distance (en réalité, ils ne faisaient rien) facturée de 99 à 500 euros, selon la formule.
Les trois hommes ont été mis en examen, notamment pour «escroquerie et blanchiment en bande organisée» et «introduction frauduleuse de données dans un système de traitement automatisé de données».
Tout repose sur la peur, la panique. Et l’urgence à appeler sans réfléchir. Ces processus malveillants sont connus et exploités par tous les cybercriminels qui inondent le web avec des campagnes de phishing. Mais ce procédé malveillant concerne dorénavant les smartphones. De fausses applications de sécurité vous indiquent que votre téléphone est infecté et que vous devez acheter leur version « professionnelle » (qui n’en a que le nom).
Autre arrestation quelques mois plus tard : en mai, Europol a démantelé un réseau de cybercriminels qui avait dérobé 100 millions de dollars à plus de 41 000 victimes dans le monde en utilisant un logiciel malveillant russe. Cette agence européenne de coopération entre les polices criminelles a indiqué que des poursuites judiciaires ont été engagées contre des suspects en Géorgie, Ukraine, Moldavie et aux États-Unis.
Là aussi, le procédé malveillant était banal : les victimes européennes et américaines pensaient qu’elles cliquaient sur une facture. En réalité, ce document cachait un virus qui récupérait des informations sensibles.
Un réseau de PC zombies
Fin août, le centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale a pris des cybercriminels à leur propre jeu. Après avoir infiltré leur serveur, cette cellule spécialisée a pu bloquer à distance les virus implantés sur près de 900 000 ordinateurs par une organisation criminelle.
Là aussi, l’objectif des pirates est connu et récurrent. En infectant des milliers d’ordinateurs, ils constituent une petite « armée virtuelle » appelée dans le cas présent Retadup. C’est ce qu’on appelle un botnet (réseau de machines en français). Ensuite, il suffit d’envoyer un ordre à cette armée de l’ombre pour que tous les ordinateurs se connectent en même temps à un site.
C’est le principe de l’attaque Ddos (Distributed Denial of Service). Une attaque par « déni de service distribué » vise à rendre un serveur, un service ou une infrastructure indisponible en surchargeant la bande passante du serveur, ou en accaparant ses ressources jusqu’à épuisement. Résultat, des services inaccessibles pendant plusieurs minutes, voire une journée !
Un cauchemar pour les responsables de sites de e-commerce. Imaginez une marque connue voir sa boutique en ligne en panne en pleine période de soldes ou à quelques jours de Noël ! Si ce site n’est pas capable de contrer ce type d’attaque, les cybercriminels n’hésiteront pas à lui réclamer une rançon. C’est ce qu’ont fait les pirates qui géraient Retadup. Ce botnet a touché 160 pays, principalement en Amérique du Sud.
Le chantage
En septembre dernier, un jeune informaticien français a été arrêté après une vaste tentative de chantage par email. Toujours les mêmes ressorts psychologiques : faire peur. Il envoyait des milliers de courriels (via lui aussi un botnet avec 2 000 PC) à des internautes, leur faisant croire qu’il avait piraté leur ordinateur et disposait d’images intimes. Pour éviter qu’il les publie, il fallait lui faire parvenir 500 euros en bitcoins.
La police aurait identifié 30 000 victimes environ. Le butin s’élèverait à plus de 20 000 euros.
Ces affaires confirment que les techniques utilisées par les pirates sont toujours les mêmes. Si l’installation d’un antivirus et la mise à jour de son système d’exploitation et de ses logiciels sont indispensables (que ce soit sur PC ou sur smartphone), il y a une règle de base à respecter : soyez vigilant.
Il ne s’agit pas d’être trop parano. Il faut réfléchir quelques minutes avant de cliquer sur une pièce jointe ou d’installer un logiciel ou une application mobile. La précipitation est mauvaise conseillère…
Dans l'actualité
- Les données de santé : un vrai business pour les cybercriminels
- Minage des cryptomonnaies : un business pour les cybercriminels
- Les entreprises toujours dans le viseur des cybercriminels
- Livre blanc – Cybercriminalité : avez-vous le profil d’une victime ?
- De puissants cybercriminels qui rançonnaient les particuliers ont été arrêtés
- Vers un nouveau record des cyberattaques ?
- Le who’s who des pirates
- Cybersécurité : la multiplication des menaces
- Cybersécurité : trop de victimes par des pièges classiques
- Protection des données personnelles : le retard des entreprises
- Comment une faille Windows a rendu possible une cyberattaque mondiale
- L’industrie énergétique face aux cyberattaques
- L’ombre des pirates sur les élections ?
- Internet souverain : la Russie teste la solidité de ses télécoms
- Cybersécurité : l’Anssi annonce ses mesures et ambitions au FIC
- COVID-19 : attention aux arnaques informatiques !
- La cybercriminalité est une véritable industrie
- Réseaux industriels : leur transformation numérique complique leur sécurité
- Cyberpuissance : les pays montrent leurs muscles
Dans les ressources documentaires