Les nouvelles technologies ont permis la cybercriminalité à l'échelle industrielle

3 mai 2021 : PERSONNE AIME un appel du fisc. Donald Rumsfeld, qui, en tant que secrétaire américain à la Défense, supervisait un budget plus important que l’économie d’un pays typique, trouve néanmoins les règles si déroutantes qu’il écrit chaque année à l’Internal Revenue Service pour se plaindre de ne pas savoir s’il a déclaré ses impôts. correctement.

Il n’est donc guère surprenant que, lorsque le téléphone sonne et qu’une voix officielle dit que vous avez sous-payé vos impôts et que vous serez connecté à un conseiller pour payer le solde, les gens ordinaires tremblent. Rares sont les autorités fiscales qui appellent les particuliers au sujet de leurs impôts; si vous avez de la chance, ils vous enverront une lettre un an plus tard, à la mauvaise adresse. Ils ne vous menaceront certainement pas, comme le font souvent les faux appels, de la menace d’une arrestation si vous ne récupérez pas l’argent dès maintenant.

De telles escroqueries sont devenues beaucoup plus courantes. Les appels téléphoniques d’escrocs prétendant être des contribuables ont presque doublé en nombre l’année dernière, selon UK Finance, une association commerciale de banques. D’autres pays affichent des augmentations au moins aussi spectaculaires.

Même si les taux de la plupart des crimes restent faibles dans les pays riches, la croissance spectaculaire de la cybercriminalité – crimes commis principalement ou entièrement sur Internet – se démarque. Selon le Crime Survey of England and Wales, le meilleur indicateur des tendances à long terme en Grande-Bretagne, il y a eu en 2019 3,8 millions d’incidents de fraude, la plupart en ligne, représentant un tiers de tous les crimes commis. Ce chiffre augmente chaque année depuis 2017, lorsque le gouvernement a commencé à collecter des données.

Environ 7% de tous les adultes étaient des victimes. Les trois quarts ont perdu de l’argent et 15% ont perdu plus de 1 000 £ (1 393 $). En Amérique, le nombre de cas signalés de fraude sur Internet a augmenté de 69% l’année dernière.

Les pertes signalées dans ce pays (hors fraude bancaire ou par carte de crédit) ont atteint 4,2 milliards de dollars, trois fois plus qu’en 2017, tandis que d’autres types de crimes liés à Internet se développent également. Les appels téléphoniques et les SMS de spam, qui tentent généralement de frauder les gens, rapportent des milliards de dollars par an. Les sites de jeux illégaux, dont beaucoup volent leurs clients, se sont multipliés.

Et les nouvelles technologies facilitent la perpétration de nombreux crimes à l’ancienne. Les trafiquants de drogue utilisent Bitcoin, une crypto-monnaie, pour accepter les paiements et déplacer de l’argent. Ils s’appuient sur des logiciels de communication criminels cryptés spécialisés pour organiser leurs affaires.

« Il n’y a pas de crime organisé sérieux qui n’ait pas de composante numérique », déclare Nigel Leary de la National Crime Agency (NCA) de Grande-Bretagne. Le plus important au cours de l’année écoulée est la croissance des « ransomwares » – attaques de piratage où les fichiers des victimes sont verrouillés jusqu’à ce que l’argent soit payé. De telles attaques étaient autrefois grossières.

Les ransomwares sont arrivés dans les courriers indésirables et ont ciblé les ordinateurs des gens ordinaires. Les sommes exigées étaient souvent modestes, pour inciter les gens à payer. Ces jours-ci, les hackers se concentrent sur les grandes organisations et exigent de grosses rançons (voir graphique).

Des logiciels malveillants sont injectés dans des systèmes informatiques spécifiques. Il vole des données avant de les verrouiller. Une rançon est alors demandée pour déverrouiller les fichiers ou, de plus en plus, pour éviter leur fuite (les sauvegardes de données importantes sont désormais courantes).

C’est presque toujours en Bitcoin. Selon Chainalysis, une entreprise de cybersécurité, le montant payé en rançons Bitcoin a augmenté de 311% l’année dernière, par rapport à 2019, pour atteindre environ 350 millions de dollars. Les victimes sont généralement des entreprises, mais de plus en plus, les gouvernements et leurs services, y compris la police.

Le 27 avril, les cuivres de Washington DC ont révélé qu’ils avaient été frappés par des pirates informatiques, qui disent qu’ils exposeraient les informateurs de la police à des gangs si les autorités ne payaient pas. Le ransomware est « la plus grande menace » dans le monde du crime organisé, déclare Alan Woodward, un informaticien à l’Université du Sussex qui conseille Europol, l’agence de police de l’UE. Le 29 avril, Alejandro Mayorkas, secrétaire américain à la sécurité intérieure, l’a décrit comme « une menace pour la sécurité nationale ».

Les dégâts sont énormes. Maersk, une société de transport maritime mondiale, a enregistré 300 millions de dollars de pertes liées à une attaque de ransomware en 2017. Travelex, un négociant en devises britannique, s’est effondré l’année dernière, avec la perte de 1 300 emplois.

Une attaque qui a détruit ses systèmes fin 2019 était en partie à blâmer. Malgré la toux de 285 Bitcoins – d’une valeur d’environ 2,3 millions de dollars -, l’entreprise a perdu environ 25 millions de livres sterling ce trimestre. Il a attribué la majeure partie de cela à l’attaque.

Les rançons peuvent être époustouflantes : une attaque en mars contre le système scolaire du comté de Broward, qui couvre une grande partie de Fort Lauderdale en Floride, a entraîné une demande de 40 millions de dollars en Bitcoin. Dans les messages divulgués par les pirates informatiques, l’un des négociateurs du district était incrédule : « Vous ne pouvez pas penser que nous avons quelque chose de proche de cela. » La plupart des organes gouvernementaux ne le font pas.

Mais les conséquences de ne pas payer peuvent être tout aussi coûteuses. Dans le comté de Baltimore, dans le Maryland, les écoles ont dû arrêter l’enseignement en ligne l’année dernière pendant plusieurs jours après que leurs systèmes aient été verrouillés par une attaque de ransomware. En 2019, une attaque contre la ville voisine de Baltimore a coûté 18 millions de dollars à ses contribuables.

Pendant la pandémie, les hôpitaux ont également été touchés. La France a signalé 27 attaques contre des hôpitaux l’année dernière, dans le cadre d’une augmentation de 255% des attaques de ransomware en général. Les traitements médicaux ont été retardés en Allemagne et en Amérique en raison d’attaques.

Boucaniers BitcoinLes criminels qui le font sont un groupe mixte. Beaucoup semblent être basés en Russie, dans d’autres parties de l’Europe de l’Est ou en Chine. En Russie et en Biélorussie, les cybercriminels prospèrent parce que l’État les tolère, tant qu’ils n’escroquent que les étrangers.

Certains auraient des liens avec les services de sécurité, mais les cybercriminels ne semblent pas opérer dans des groupes criminels étroitement organisés, comme les cartels de la drogue ou les mafias. Leur force vient de leur décentralisation. Les éléments individuels de chaque crime sont fournis en tant que service aux organisateurs.

Un lot pourrait écrire et vendre le logiciel. D’autres pourraient l’introduire dans les ordinateurs des cibles. D’autres pourraient collecter et blanchir la rançon.

Et quelques pivots pourraient financer toute l’opération. Et pourtant, ils pourraient ne jamais connaître les noms ou les lieux des uns et des autres. Des crimes tels que le vol de banque étaient autrefois artisanaux, dit M.

Leary, de la NCA. De gros travaux comme le vol de Brink’s-Mat en 1983, au cours duquel 26 millions de livres d’or, de diamants et d’argent ont été volés dans un entrepôt de l’aéroport d’Heathrow, exigeaient un grand personnel spécialisé qui se connaissait et se faisait confiance. Aujourd’hui, la criminalité à grande échelle est industrialisée par la technologie.

« Les barrières à l’entrée sont vraiment très faibles », déclare M. Leary. C’est en grande partie parce qu’une infrastructure Internet entière s’est développée pour permettre des attaques.

La crypto-monnaie est la clé. Les criminels de ransomware aiment utiliser Bitcoin, dit Kemba Walden, un avocat de l’unité des crimes numériques de Microsoft, car il est très liquide et relativement anonyme. Le destinataire final est anonyme à moins que son identité réelle ne puisse être connectée à son adresse virtuelle.

Les criminels peuvent échanger des Bitcoins entre eux. Encaisser leurs gains en argent réel est risqué; dans la plupart des pays riches, les échanges Bitcoin appliquent des exigences strictes de « connaissance du client ». Mais ce n’est pas impossible.

Certaines bourses dans des pays moins réglementés appliquent des critères plus souples. Et les pièces peuvent être « chutées » – échangées entre les crypto-monnaies par les blanchisseurs d’argent – pour dissimuler leurs origines, puis vendues sur des bourses bien réglementées. En Russie et en Chine, « il est tout simplement incroyablement difficile » de retracer l’argent volé, dit Mme Walden.

D’autres innovations technologiques sont également vitales. Les SIMbox, qui permettent aux gens de « spoofer » (dissimuler l’origine) des appels téléphoniques, sont vendues à des fins légitimes, à des sociétés de marketing, par exemple. Mais ils permettent également aux criminels de spammer les gens ou de communiquer sans révéler leur emplacement.

TOR, un logiciel qui anonymise les connexions Internet en faisant rebondir les données dans le monde entier, permet au « dark web » de prospérer, hébergeant les forums sur lesquels les criminels échangent leurs marchandises de manière anonyme. L ‘ »hébergement à l’épreuve des balles » – des fermes de serveurs offrant un haut niveau de sécurité et de confidentialité – fonctionnent comme des maisons de sécurité virtuelles, où les données compromettantes peuvent être déplacées à tout moment, invariablement avant que la police ne puisse y accéder. un tel crime ? Au fur et à mesure que les ransomwares se développaient, l’industrie a promis d’en protéger les entreprises.

Le crime « devient de plus en plus médiatisé », déclare Michael Levi de l’Université de Cardiff. Les organisations essaient de renforcer leurs défenses. Mais beaucoup ne veulent pas signaler les tentatives de piratage ou la fraude.

Les violations de données ne sont pas seulement préjudiciables en elles-mêmes; ils sont aussi embarrassants. Les individus pensent rarement à signaler les cybercrimes à la police. Les frais peuvent être supportés indirectement.

Les banques et les assureurs indemniseront souvent les gens pour les pertes. La sécurité s’améliore mais les crimes sont de plus en plus rentables. Le souci des forces de l’ordre est que des criminels plus traditionnels se déplacent dans le cyberespace, et vice versa.

« Désormais, le dark web est utilisé pour le commerce des matières premières [fencing of stolen goods], le trafic de drogue et les armes à feu « , déclare M. Leary. Lors de descentes en Belgique en mars, la police a saisi 28 tonnes de cocaïne, ainsi que de l’argent, des armes à feu, des uniformes de police et une chambre de torture dans un conteneur d’expédition.

Les criminels auraient utilisé Sky ECC, un réseau téléphonique crypté vendu par une entreprise canadienne. Les téléphones étaient apparemment conçus pour cacher des activités criminelles, avec un cryptage de bout en bout, des messages qui disparaissaient et aucune donnée GPS. Les abonnements étaient payés en Bitcoin.

Cela leur a donné beaucoup d’anonymat – du moins jusqu’à ce que les forces de police européennes parviennent à injecter leurs propres logiciels malveillants dans les téléphones pour les espionner. Les gouvernements commencent à prendre la cybercriminalité plus au sérieux. Le ministère américain de la Justice a nommé une équipe pour lutter contre les ransomwares.

Les alliés des « cinq yeux » – l’Amérique, l’Australie, la Grande-Bretagne, le Canada et la Nouvelle-Zélande – partagent des renseignements à ce sujet. Mais il y a un long chemin à parcourir. En Grande-Bretagne, seul un policier sur 200 se concentre sur la fraude, malgré son empreinte démesurée, selon les chiffres révélés par le Freedom of Information Act du journal Times.

Au cours des six derniers mois, la valeur du Bitcoin dans le monde a grimpé à plus d’un milliard de dollars. Cette flambée de liquidités rend encore plus facile la dissimulation du crime. Et comme le dit M.

Woodward : « Pourquoi entreriez-vous dans une banque avec un fusil à canon scié pour voler 30000 £ alors que, si vous avez de l’argent à investir, vous pouvez aller sur le dark web et lancer une campagne de ransomware et faire des millions ?  » ■.