Votre nom :
Votre email :
Email du destinataire :

Les cybercriminels sont-ils désormais aussi puissants que les Etats ?

Certains cybercriminels n'ont même pas conscience de travailler pour un groupe, de surcroit un groupe capable de rivaliser avec un Etat-nation.

D‘après un récent rapport, de nombreux groupes de cybercriminels auraient désormais atteint un niveau d’organisation et de sophistication capable de rivaliser (et de mettre en danger) avec n’importe quel État-nation.

Parrainé par le spécialiste en sécurité McAfee, un rapport de sécurité publié en juin 2014 dresse un constat plutôt inquiétant des capacités de nombreuses organisations cybercriminelles. Capables d’actions complexes, difficiles à identifier, insensibles aux frontières, ces organisations sont aujourd’hui capables de créer le chaos, et ont déjà un impact négatif considérable sur l’économie mondiale.

Un modèle économique bien huilé

Les groupes de cybercriminels sont devenus très sophistiqués. Si leur modèle économique peut être assez complexe, il est désormais bien huilé, et surtout très rentable. Ce qui laisse présager une nouvelle multiplication de leurs actions dans les mois et années à venir.

Ces groupes ont montré à plusieurs reprises qu’ils peuvent venir à bout de pratiquement n’importe quelle cyberdéfense. Les crimes financiers dans le cyberespace se produisent désormais à l’échelle industrielle.

L’utilisation de pseudonymes rend très difficile l’identification de cybercriminels qui travaillent ensemble sans jamais se voir ou se contacter, faisant fi des frontières, et qui parfois n’ont même pas vraiment conscience de travailler pour un groupe. Les informations personnelles et financières frauduleusement collectées sont directement réutilisées dans d’autres campagnes cybercriminelles, ou revendues à d’autres groupes spécialisés. Différents systèmes de blanchiment d’argent bien rodés permettent enfin d’encaisser des sommes considérables en effaçant toute trace sur l’origine des fonds.

Des actions de plus en plus sophistiquées

Pour illustrer le degré de sophistication désormais atteints par les organisations cybercriminelles, les spécialistes citent souvent l’exemple du botnet « GameOver Zeus » : version très avancée du malware Zeus, ce botnet dérobe les données bancaires sur les ordinateurs qu’il infecte, afin d’émettre ou de rediriger des virements financiers (estimés aujourd’hui à 75 millions de dollars) sur des comptes bancaires intermédiaires appartenant aux cybercriminels. Les postes infectés (estimées entre 500 000 et 1 million dans le monde) servent ensuite non seulement de relais dans le cadre d’attaques DDoS, mais également d’agents de propagation d’autres malwares comme par exemple le fameux ransomware CryptoLocker, qui exige auprès des personnes infectées une rançon pouvant aller jusqu’à 750 dollars pour débloquer les fichiers pris en otage sur l’ordinateur. Le FBI estime que CryptoLocker a permis aux cybercriminels d’accumuler plus de 27 millions de dollars grâce aux rançons qui ont été payées pendant les deux premiers mois après le lancement du malware.
Enfin, la structure très décentralisée de GameOver Zeus rend le démantèlement du botnet particulièrement complexe et fastidieux.

Par ailleurs, les manipulations numériques sur les marchés financiers prennent de plus en plus d’importance, et impactent très directement l’économie réelle : très difficiles à détecter, ces manipulations d’actions d’entreprises permettent de générer des gains immédiats, mais pourraient coûter 200 000 emplois aux USA et 150 000 en Europe…

Une course à l’armement cybernétique ?

Rien que dans les pays de l’ex-Union Soviétique, il existerait 20 à 30 groupes de cybercriminels possédant des capacités du niveau d’un État-nation. Face à cette montée en puissance de la cybercriminalité organisée, les nations commencent à prendre le problème très au sérieux, et à développer de nouvelles capacités, non seulement cyberdéfensives, mais aussi cyberoffensives. L’équilibre incertain des pouvoirs et les convergences d’intérêts volatiles font craindre une course effrénée au cyberarmement, et surtout une complexification des cybermenaces, dont les conséquences n’auraient rien de virtuel.

 

Source: zdnet.fr
Image: Flickr / Davide Restivo / CC BY-SA 2.0

 

TAGS cybercriminalitédonnées bancairessécurité

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«C'est pas faux»

Dans le texte ci dessus, c'est pas quoi ?'

Votre réponse :

Israël
01/07/2014 17:46

La guerre du XXIè siècle sera cybercriminel ou ne sera pas… Les pays se mènent déjà des cyberguerres dont on ne parle (presque) pas. Par exemple la Russie a attaqué l’Estonie et plus tard la Georgie, paralysant complètement leurs administrations et économies.

C’est bien ce qui nous guette et ce sera bien pire qu’une bombe nucléaire… Il est grand temps d’être tous vigilants et éviter d’être les complices de ces attaques.