En combinant informatique et criminologie, une étudiante de l'Université de Montréal, Masarah Paquet-Clouston, a levé le voile sur tout un pan du marché noir de l'internet. Par l'entremise d'un virus, des pirates vendent au plus offrant des millions de «J'aime» et d'abonnements sur des réseaux sociaux comme Instagram. Sa recherche lui vaudra aujourd'hui le prestigieux prix Mitacs 2016 pour «innovation exceptionnelle».

La méthode

En collaboration avec trois partenaires, notamment le chercheur en cybersécurité chez GoSecure Olivier Bilodeau, Masarah Paquet-Clouston a injecté dans une douzaine d'ordinateurs loués à travers le monde un virus, Linux/Moose. 

Ces ordinateurs sont devenus des « zombies », des botnets utilisés ensuite par un groupe de pirates non identifiés. Pour l'étudiante en criminologie et bachelière en économie de l'Université de Montréal, ils sont plutôt devenus des « pots de miel » qui ont permis d'intercepter ces pirates et de mieux comprendre leur méthode.

Communications mystérieuses

En temps normal, ce virus n'infecte pas les ordinateurs, mais plutôt des objets connectés vulnérables, notamment des routeurs. Ceux-ci sont ensuite utilisés par un serveur central contrôlé par les cyberpirates pour aller sur l'internet dans un but mystérieux.

« On savait qu'il communiquait avec les réseaux sociaux, mais on ignorait dans quel but », explique Olivier Bilodeau. Le travail plus spécifique de Masarah Paquet-Clouston a consisté à analyser le comportement de ce virus pour comprendre son utilisation. « C'est de l'observation qu'on a faite pendant plusieurs mois, comme si on observait des animaux dans la nature », résume M. Bilodeau.

Un amoureux d'Instagram

L'équipe a découvert que Linux/Moose se connecte essentiellement à deux réseaux sociaux, Twitter et Instagram. C'est surtout ce dernier qui a monopolisé son attention, dans 86 % des cas.

Ce qu'il y fait ? Dans un premier temps, « il s'est créé des comptes, en utilisant un script et en inventant des mots de passe », explique l'étudiante. Une fois ses comptes ouverts, le virus distribuait de nombreux « J'aime » et s'abonnait à des comptes. Découverte fascinante, il n'effectuait son travail principal que 13 % du temps. « Dans 87 % de ses interventions, il essayait de paraître humain en se promenant dans le réseau social et en consultant des publications. »

Amis à vendre

Mais pourquoi s'amuser à concevoir un virus dont le seul but est de fouiner et d'aimer des publications ? C'est là que Masarah Paquet-Couston a établi le lien avec des offres relativement faciles à trouver sur l'internet : l'achat de « J'aime » et d'abonnés.

Pour 112 $, a-t-elle établi dans son rapport de recherche, on peut s'acheter 10 000 abonnés sur Instagram. Pour 19,54 $, vous avez 1000 mentions « J'aime ». Le virus était en fait utilisé pour mousser la popularité de centaines de comptes de musiciens, mannequins, blogueurs et acteurs, dont certains avaient acheté ces mentions.

Le nom de ces « clients » n'a pas été dévoilé, « puisqu'on ne peut établir avec certitude si le virus agit pour l'argent ou pour faire semblant qu'il est un utilisateur normal », explique la chercheuse.

Un marché «hautement profitable»

Elle a évalué qu'avec 30 000 routeurs infectés par le virus, les cyberpirates pouvaient potentiellement gagner 300 000 $ par mois. « Il s'agit d'un marché hautement profitable, qui a toutes les apparences de la légalité, qui s'affiche dans Google et qu'on peut payer avec sa carte de crédit. La fraude, c'est ensuite d'utiliser des appareils infectés pour cette tâche. C'est un schéma astucieux, un cybercrime près de la perfection. »

Année marquante

Masarah Paquet-Clouston a présenté ses découvertes à la conférence internationale Black Hat Europe, qui s'est tenue à Londres au début du mois de novembre. L'entreprise chez qui elle a fait le stage dans le cadre de sa recherche, GoSecure, l'a embauchée en bonne et due forme pour lui permettre de continuer ses travaux sur la fraude des réseaux sociaux. Le prix Mitacs 2016 qui lui sera remis aujourd'hui - elle a su qu'elle le recevrait il y a trois semaines - vient couronner une année plutôt exceptionnelle pour la jeune femme de 26 ans. « Je suis surtout étonnée par l'ampleur de l'événement », indique-t-elle.