Techno

Quand le cœur de la cybercriminalité fait boom!

Conséquence d'une société friande de technologie, les menaces sur Internet se développent constamment et aujourd'hui les black hackers s'en donnent à cœur joie et combinent allégrement l'arnaque traditionnelle et l'informatique pour remplir leurs objectifs

Publié le 16 janv. 2006

Arnaud Dimberton SILICON.FR

Nous entrons dans l'année 2006 et malheureusement, il y a toujours autant, si ce n'est plus, de menaces sur la Toile. Il faut dire que connaître sur le bout des doigts, les systèmes de sécurité et les techniques de hacking peut rapporter gros par les temps qui court.

Trojan, Rootkit, Phishing et pharming, robots et réseaux botnets ou bien encore la menace grandissante d'une attaque du réseau de téléphonie mobile 3G, sont les cauchemars des éditeurs de sécurité et des membres du Club des systèmes d'information français, le Clusif, qui a organisé le panorama annuel de la cybercriminalité.

D'après les experts du Clusif, le cybercrime qui est un phénomène difficilement quantifiable, ne cesse pas de progresser, d'autant plus quant il est lucratif. La veille menée pendant un an par le Clusif, montre que le net est toujours confronté à cette guerre silencieuse, déshumanisée par son aspect virtuelle qui en fait la spécificité.

Dans son introduction, le Clusif rappelle d'ailleurs que «derrière les machines il y a des êtres humains, et que les préjudices liés à une arnaque en ligne et donc virtuelle, peuvent être tout aussi traumatisants et douloureux que ceux de la vie de tous les jours qui elle est bien réelle.»

Ce sont principalement, trois types de menaces qui se dégagent du panorama 2005, présenté par le Clusif. Tout d'abord, l'on trouve l'économie souterraine, ensuite l'espionnage économique, et enfin les vols et pertes de données.

L'économie souterraine

Le Clusif met en exergue la persistance de trois phénomènes : la persistance des robots, la vitalité des chevaux de Troie (Backdoor et Keyloggers), et le retour des Rootkits.

Rappelons que les robots sont des programmes malveillants permettant une prise de contrôle à distances des ordinateurs afin de former un réseau d'attaque caché (Botnet). Pour s'implanter il utiliser les courriers électroniques, les vers ou virus, un cheval de Troie ou un autre robot déjà actif sur la machine.

Il peut posséder son propre module de propagation et exploiter une vulnérabilité, des partages ouverts (open shares) et des mots de passe faibles ou manquants. Selon le Clusif on en découvre 25 et 50 nouvelles formes chaque jour, le robot s'exécute sur un système piraté et se connecte automatiquement à un serveur IRC prédéfini pour rejoindre son botnet. Chaque système piraté peut dès lors, être piloté par son concepteur ou par celui qui loue ses services

En 2005, le robot fut aussi largement utilisé comme diffuseur de programmes indésirables (adwares).

En octobre 2005, la police hollandaise arrête trois hommes soupçonnés de diriger un réseau de 100 000 ordinateurs et ces derniers se proposaient de mener des attaques DDOS et s'intéressaient aux comptes Paypal et Ebay de leurs victimes.

En novembre 2005, un groupe de pirates basé au Moyen-Orient serait parvenu à prendre le contrôle de 17 000 ordinateurs. Toujours dans le même mois, aux États-Unis un homme est détenu sans possibilité de libération sous caution. Entre juin 2004 et août 2005 il a loué des réseaux de robots destinés à diffuser du spam ou à mener des attaques DDOS. L'homme était aussi rémunéré pour diffuser des adwares. On estime qu'il a ainsi mis la main sur plus de 400 000 ordinateurs.

Les robots sont donc toujours à la mode et les chevaux de Troie ne sont pas en reste, qu'il s'agisse de backoor ou de renifleur de clavier ou de mot de passe.

L'exemple le plus concret est celui du couple israélien, les Haephrati. Michael et Ruth Haephrati ont été arrêtés en Israël après une arnaque qui a duré pendant plus d'un an. Nos deux malins envoyaient des CD contenant une proposition commerciale imaginaire et surtout un cheval de Troie à des personnes bien ciblées.

Autre type de Trojan, le Keylogger, avec une affaire qui a fait du bruit dernièrement, celle de la banque Sumitomo, en mars 2005, on découvre que les bureaux londoniens de la banque nipponne. Après enquête, les policiers ont découvert un piratage utilisant une solution matérielle, c'est à dire un keylogger en dur placé directement dans l'ordinateur de la cible, complètement transparent pour le système d'exploitation de la machine cible et vendu dans la plupart des magasins.

Pour le Clusif, les attaques sont et vont être de plus en plus importantes et ciblées. Dans son communiqué le club de la sécurité informatique explique que l'on «visera une entreprise, un groupe de dirigeants ou une seule et unique personne. Même si les détections génériques sont de plus en plus efficaces, si un programme est créé spécifiquement pour une attaque ciblée, il risque de passer inaperçu.»

Le Clusif rappelle également à la vigilance les responsables informatiques : «A trop surveiller son environnement logiciel l'on risque d'oublier l'environnement matériel.»

Dernier volet de ce panorama 2005 des menaces de la Toile, les Rootkits (RK). Un Rootkit est un programme permettant de rendre totalement furtif un autre programme en les rendant (lui et son rootkit) invisibles à un outil de sécurité tel qu'un anti-virus. Dans trous les cas, le but est d'empêcher que l'utilisateur ne perçoive des informations indiquant la présence d'activités clandestines sur un ordinateur.

Cet outil au service des pirates est désormais aussi au service de sociétés commerciales (Sony BMG) qui utilisent le concept comme un outil de dissimulation et le monde underground en profite. (Lire nos articles). Certains Rootkits sont en vente sur la Toile comme sur des sites comme Hacker defender pour 900 euros.

Le Clusif estime que «les Rootkits vont refaire parler d'eux en 2006, et qu'il est à craindre que certains rootkits ceux-là malveillants restent un temps indétectés, non-pas à cause d'une impossibilité technique pour les effacer, mais seulement pas qu'ils n'auront pas été jusqu'alors repérés.»

Techno En continu

Techno

Jeux vidéo La série Fallout stimule les ventes des jeux vidéo qui l’ont inspirée

(Paris) Le succès de la série américaine Fallout, sortie jeudi sur Prime Video et adaptée d’une franchise vidéoludique très populaire, donne un coup de fouet aux ventes des jeux de la saga plusieurs années après leurs sorties.

Publié à 13h27
Techno

Les nouveaux utilisateurs de X devront payer pour publier des messages, selon Musk

(Paris) Les nouveaux utilisateurs de X devront payer de « petits frais » pour publier sur la plateforme pendant une durée de trois mois, a suggéré lundi soir le patron du réseau social, Elon Musk, dans un message.

Publié à 6h55
Techno

L’IA, une nouvelle frontière semée d’embûches pour le Japon

(Tokyo) Le Japon, aidé par la méfiance grandissante des Occidentaux envers la Chine, cherche à revenir à la pointe de la course technologique mondiale, y compris dans l’intelligence artificielle (IA). Mais de sérieux obstacles se présentent, comme sa culture d’entreprise dépassée.

Publié le 12 avril
Techno

iPhone Apple va corriger un bogue associant le drapeau palestinien à Jérusalem

(San Francisco) Apple a indiqué jeudi être au courant d’un bogue informatique sur les iPhone signalé par des utilisateurs : quand ils cherchent un émoticône pour illustrer un message, l’entrée « Jérusalem » donne comme résultat le drapeau palestinien.

Publié le 11 avril
Techno

Instagram veut mieux protéger les mineurs du chantage aux photos intimes

(Paris) Alors que les réseaux sociaux sont régulièrement accusés de ne pas suffisamment protéger les mineurs en ligne, Meta a annoncé jeudi de nouvelles mesures sur Instagram pour protéger les jeunes du chantage aux photos de nu.

Publié le 11 avril
Techno

Vie numérique Google restreint son forum de discussion interne

(San Francisco) Depuis près de 14 ans, un forum de discussion en ligne appelé Memegen sert de « soupape virtuelle » aux employés de Google. Un lieu où les employés ont pu critiquer sans ménagement leurs patrons ou faire de l’humour grinçant sur les suppressions d’emplois, mais cette liberté a fait monter un peu trop la température pour la direction.

Mis à jour le 10 avril
Techno

Vie numérique Clins d’œil

Quelques bits de l’actualité numérique

Mis à jour le 10 avril
01:04

Techno

Jeux vidéo World of Warcraft et Overwatch vont retrouver la Chine

(Shanghai) World of Warcraft et d’autres jeux vidéo à succès comme Overwatch 2 vont revenir en Chine dès cet été, ont annoncé mercredi leur développeur américain et son partenaire local, plus d’un an après leur retrait en raison d’un différend.

Mis à jour le 10 avril
Techno

Symposium Métavers et santé La techno dans la peau

Que va faire Meta des milliards de données récoltées lors d’échanges en télémédecine ? Un étudiant formé avec un casque de réalité virtuelle sera-t-il aussi compétent ? Et quels sont les effets sur la santé mentale des jeunes des réseaux sociaux et des jeux vidéo ?

Mis à jour le 10 avril
Techno

Microsoft va investir près de 3 milliards dans l’intelligence artificielle au Japon

(Washington) Microsoft a annoncé mardi qu’il allait investir 2,9 milliards de dollars au cours des deux prochaines années au Japon afin de soutenir l’avancée du pays dans l’intelligence artificielle (IA).

Publié le 9 avril
Techno

Le jeu très attendu Star Wars Outlaws d’Ubisoft sortira le 30 août

(Paris) Le très attendu Star Wars Outlaws, jeu vidéo dérivé de la saga créée George Lucas, sortira le 30 août, a annoncé mardi Ubisoft en dévoilant une bande-annonce.

Publié le 9 avril
Techno

BlackBerry et AMD vont collaborer sur une technologie de systèmes robotiques

(Toronto) BlackBerry collaborera avec le fabricant américain de microprocesseurs AMD sur une nouvelle technologie de systèmes robotiques.

Publié le 9 avril
Techno

ROG Zephyrus G14 Poids lourd dans l’ultraléger

Presque tout dans l’édition 2024 du ROG Zephyrus G14 relève du poids lourd, à commencer par son prix de 2899 $, les performances impeccables de sa carte graphique Nvidia RTX 4070 et son écran OLED de 240 Hz. Mais il a en même temps un poids plume de 1,5 kg Allez hop, sur le banc d’essai.

Publié le 5 avril
Techno

Meta identifiera le contenu généré par l’IA sur ses réseaux sociaux

(Paris) Le géant américain Meta va identifier sur ses réseaux sociaux les sons, images et vidéos générés par l’intelligence artificielle (IA) à partir du mois de mai, une décision prise sur fond de lutte contre la désinformation dans une année riche en scrutins électoraux.

Publié le 5 avril
01:01

Techno

Intelligence artificielle Des influenceurs virtuels plus vrais que nature

(Paris) La vague de l’intelligence artificielle qui inonde le monde connecté pourrait rebattre les cartes des influenceurs, qui entendent surfer dessus… au risque d’être submergés par cette nouvelle concurrence ?

Publié le 5 avril
Techno

Le réseau X donne des crochets bleus gratuits aux comptes « influents »

(Washington) Les utilisateurs ayant un grand nombre d’abonnés sur X obtiendront désormais un abonnement gratuit à la plateforme, ainsi que le fameux crochet bleu, a fait savoir l’entreprise d’Elon Musk dans une nouvelle volte-face sur le système de certification des usagers.

Publié le 4 avril