Comment le cybercrime se professionnalise en s’attaquant aux particuliers et aux entreprises
RUMPENHORST FRANK /DPA/ABACA
EnquêteLa criminalité sur Internet est passée de la petite délinquance au crime organisé. L’agilité et la rapidité d’action de ces organisations complexifient la traque et l’enquête. Mais la riposte aussi s’est mise en place.
Nom de code : opération DisrupTor. Objet : démanteler un réseau de trafiquants du dark Web, cet Internet de l’ombre, et mettre fin à leur commerce illicite. Au passage, saisir quelque 500 kg de drogues diverses (oxycodone, ecstasy, héroïne…), 63 armes à feu et 6,5 millions de dollars (5,5 millions d’euros) en cash et en cryptomonnaies. Et arrêter 179 trafiquants majoritairement aux Etats-Unis et en Allemagne, ainsi que dans plusieurs pays européens.
Acteurs : le Department of Justice des Etats-Unis, l’agence européenne de police criminelle Europol et des membres du JCODE (Joint Criminal Opioid Darknet Enforcement), qui regroupe différentes agences états-uniennes dont le FBI. Il ne s’agit pas d’un scénario de film, mais d’une opération menée en septembre.
Mi-octobre, c’était au tour de Microsoft, en collaboration avec des sociétés de cybersécurité et de cyberrenseignement, de mettre hors d’état de nuire la quasi-totalité (120 sur 128) des serveurs du « botnet » Trickbot, des ordinateurs piratés pour mener des attaques, notamment de rançongiciels, à l’insu de leurs propriétaires. Microsoft est parvenu à prendre le contrôle des machines et à intercepter le trafic, les empêchant ainsi de mener leurs actions malveillantes.
« Extorsions qui se chiffrent en millions d’euros »
Des opérations de ce genre se multiplient. Car la cybercriminalité a changé de visage. On est aujourd’hui bien loin du cliché du jeune pirate isolé dans sa chambre obscure devant ses écrans et se nourrissant de pizzas. « Au cours des dernières années, il y a eu une réelle transformation de la petite criminalité, qui fait du hameçonnage ou du rançongiciel auprès des particuliers pour quelques centaines d’euros, vers une vraie criminalité organisée, constate Gérôme Billois, associé en cybersécurité du cabinet Wavestone. Celle-ci procède avec une logique criminelle et vise de grandes entreprises pour des extorsions qui se chiffrent en millions d’euros. »
Celui-ci a géré un nombre d’attaques menées contre ses clients, de grandes entreprises, en augmentation de 50 % par an sur les deux dernières années. De plus, la pandémie de Covid-19 et le recours massif au télétravail ont augmenté la surface d’attaque. De nombreuses campagnes ont proposé des masques ou du gel hydroalcoolique à prix réduit, récupérant ainsi identifiants et coordonnées bancaires, qui sont utilisés ultérieurement pour des attaques ciblées. La fréquentation du site d’assistance et de prévention en sécurité numérique cybermalveillance.gouv.fr a été multipliée par cinq depuis le début de l’épidémie, signe que particuliers, collectivités et entreprises ont été également et massivement ciblés.
Il vous reste 76.13% de cet article à lire. La suite est réservée aux abonnés.
