Passer au contenu

Les gangsters se mettent en ligne

Extorsion de fonds, fraude à la carte bancaire, chantage : sur Internet, la délinquance progresse. Revue de détail des nouvelles cibles et techniques.

Il n’y a pas que les sympathiques pirates informatiques que la littérature et le cinéma décrivaient comme des adolescents surdoués, pleins de bonnes intentions, à la recherche du frisson numérique que procure l’intrusion dans un
système informatique réputé inaccessible… Certains pirates d’aujourd’hui sont des professionnels qui agissent dans un but criminel, parfois pour leur compte, souvent sur ordre de groupes mafieux. Sur tous les réseaux informatiques possibles,
ils volent et détournent argent virtuel et informations en tout genre pour en tirer profit.Leurs cibles ? Les entreprises, tout d’abord, qu’ils cherchent à rançonner via le Net. Depuis mars 2004, les sites de paris en ligne, les casinos et certaines boutiques électroniques sont devenus des cibles privilégiées pour les
extorsions de fonds. Plusieurs groupes de pirates, la plupart provenant des pays de l’Est, menacent régulièrement de représailles électroniques les sociétés qui ne versent pas de rançon. On connaît ainsi la mésaventure de bookmakers britanniques,
comme Tote et Sporting Bet, qui, ayant refusé de payer, ont subi une avalanche de connexions parasites qui ont saturé leurs sites. Perte financière estimée : plus de 20 millions d’euros.

Les salariés en danger

Autre tendance du moment, qui vise cette fois les individus : la tentative de chantage. Une sordide activité dont la montée en puissance inquiétait, il y a un an déjà, l’éditeur de logiciels de sécurité F-Secure. Le principe est
simple : il s’agit de menacer une personne, en l’occurrence un salarié dans une entreprise, d’effacer des fichiers sensibles de son poste de travail ou d’y placer des images à caractère pédophile. La victime doit alors verser de l’argent pour
ne plus être inquiétée.Encore plus vicieux : le ciblage des internautes qui discutent sur des forums. Les pirates les incitent à raconter leur vie, et menacent ensuite de révéler à leur famille qu’ils ont proposé une relation sexuelle à une mineure ou
qu’ils mènent une double vie…

Gare aux jeunes filles sexy

Encore un autre type de chantage, apparu en France il y a quelques semaines, le piège à la webcam coquine. Cible visée : les internautes français amateurs de jeunes filles sexy. On a ainsi vu sur les forums de Caramail des
pirates se faisant passer pour Chloé, Justine ou encore Mélanie afin d’attirer les internautes voyeurs. Après avoir appâté le chaland, le pirate propose de regarder via une webcam l’inexistante demoiselle durant une heure pour seulement 1 euro.
Les crédules doivent laisser leur numéro de carte bancaire sur un site fantoche. Le numéro ainsi volé servira à détourner des fonds, bien réels ceux-là.Certains autres pirates se sont donné comme mission de gagner de l’argent en volant des informations glanées lors d’intrusions sur des PC de particuliers ou des serveurs d’entreprise. Un cambriolage numérique qui se trouve facilité
par les failles de Windows, des logiciels et des serveurs Web. ‘ Les patrons ne prennent pas encore suffisamment au sérieux la sécurité informatique, explique Joël Rivière, ancien gendarme de la brigade
informatique, aujourd’hui PDG de la société Lexsi. Pour eux, elle ne rapporte pas d’argent. Mais c’est une grave erreur, car une dépense pour la sécurité de l’entreprise évite une dépense encore plus importante pour réparer le passage d’un
pirate. ‘

Les services secrets sur le coup

Heureusement, Internet cache aussi en son sein des gens honnêtes, qui alertent les entreprises lorsqu’ils découvrent des failles dans leurs systèmes d’information. Comme ‘ Janua ‘, un
internaute anonyme qui a découvert un accès normalement secret sur un serveur appartenant à une importante société audiovisuelle française. Il y a trouvé les dossiers du site Web, ainsi que l’ensemble des productions passées, présentes et à venir.Plus inquiétant encore, cette porte ouverte donnait accès à la base de données contenant… les mots de passe de connexion des salariés. ‘ Avec ce genre d’informations, un pirate peut se faire passer pour
n’importe quel salarié de cette société,
confie Janua. L’usurpation d’identité et la revente d’informations sont devenues un business à part entière. ‘Les services secrets américains ne s’y trompent d’ailleurs pas. Depuis août 2002, ils tentent en effet de repérer un groupe de pirates utilisant Internet pour dérober des identités bancaires. Baptisé Shadow Crew, ce groupe compte,
selon le ministère de la Justice américain, pas moins de 4 000 membres. Ils sont accusés de diverses fraudes, dont celle d’avoir fait transiter près de 1,5 million de numéros de cartes bancaires piratées, notamment des françaises

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Damien Bancal