Haro sur les « script kiddies » ! Europol et les forces de l’ordre de sept pays européens – dont la France – viennent d’interpeller cette semaine une quinzaine d’adolescents et de jeunes adultes pour s’être introduits dans les ordinateurs de particuliers au moyen de chevaux de Troie avec fonctions d’accès à distance (Remote Access Trojan, RAT). Comme par exemple Blackshades, Poisonivy ou DarkComet. Ces logiciels permettent de voler des données ou d’enregistrer l’activité d’un utilisateur.
Parmi les 15 prévenus, 6 ont été arrêtés en France. Ils n’étaient pas liés les uns aux autres, mais opéraient de manière autonome. Ce ne sont pas non plus des hackers confirmés. Généralement, ils n’ont pas fait grand-chose de plus que d’acheter un kit de cheval de Troie sur Internet pour quelques dizaines d’euros. En revanche, « les motivations sont assez diverses. Certains ne voient dans ce type de piratage qu’une activité ludique. D’autres sont animés par une curiosité malsaine. D’autres encore vont réaliser des transactions bancaires frauduleuses », explique le colonel Eric Freyssinet, chef de la division de lutte contre la cybercriminalité (DLCC) du Service central de renseignement criminel de la Gendarmerie nationale. M. Freyssinet a coordonné, au niveau d’Europol, l’ensemble de cette opération qui a été baptisée «Mousetrap » (piège à souris).
Alerter les parents
Parmi les arrestations françaises, une seule résulte d’un dépôt de plainte. Toutes les autres font suite à des « enquêtes proactives » réalisées sur la Toile. Au total, l’opération a nécessité « quelques semaines de travail réparties sur plusieurs mois ». On peut se demander si ce travail en valait la chandelle, car les infractions ne semblent pas très graves. « Si c’est grave, rétorque le colonel. Certes, c’est de la petite délinquance, mais elle a atteint un niveau préoccupant. A tout instant, plusieurs dizaines de personnes s’adonnent à ce type d’activité en France, et cela le plus souvent en toute impunité. Cette opération nous permet de lancer un signal à ces jeunes et à leurs parents, ainsi qu’aux victimes, et cela de manière coordonnée en Europe. Elle nous permet aussi de rencontrer ces délinquants et de les analyser, pour mieux les comprendre. »
Quoi qu’il en soit, les apprentis pirates qui viennent d’être arrêtés devront maintenant se confronter à la justice. L’utilisation de ce type de logiciels malveillants est punie par le Code pénal de peines pouvant aller jusqu’à sept ans d’emprisonnement suivant les circonstances (Art 323-3-1). Les six autres pays qui ont participé à l’opération « Mousetrap » sont l’Estonie, la Roumanie, la Lettonie, l’Italie, la Norvège et le Royaume-Uni.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.