ACTUALITES

Difficile de dire que le crime ne paie pas à la lecture de ce panorama de la cyber-criminalité en 2004. Le Club de la sécurité des systèmes d'information français (Clusif) y présente le bilan d'une année de chantages, vols et autres extorsions de fonds sur Internet. Nous sommes bien loin de l'image d'Epinal de l'auteur de virus ou du pirate passionné : aujourd'hui, virus et pirates doivent être rentables. Le Clusif revient ainsi sur plusieurs affaires marquantes de l'année écoulée, dont le point commun est le profit. C'est le cas des vols de code source qui ont frappé de grands éditeurs l'an dernier. Microsoft en a par exemple fait les frais avec le vol du code source de Windows. Tout comme Cisco, dont les sources de plusieurs produits se sont retrouvées à la vente dans une boutique en ligne pirate...

Autre tendance de l'année : le chantage. Le Clusif cite l'exemple de la banque Softbank, qui s'est laissée dérober l'identité de 4,5 millions de ses clients. Des pirates lui réclamaient 28 millions de dollars pour ne pas divulguer ces informations. Ou encore Google, chez qui un programmeur s'était rendu en personne pour extorquer 100 000 dollars. Cette fois-ci, c'était en échange de la promesse de ne pas divulguer un logiciel destiné à générer des clics frauduleux sur AdSense, le service de publicité de Google. Enfin, le Clusif cite également la mode des attaques par déni de service contre des sites de pari en ligne britanniques. Il leur était ensuite demandé environs 40 000 dollars pour faire cesser les attaques. Dans tous les cas cités des suspects ont étés arrêtés et seront jugés. Mais le Clusif reconnaît ne dévoiler que les affaires rendues publiques, ce qui exclut de fait les tentatives réussies.

Le panorama annuel lève également le voile sur les robots : plusieurs millions de PC à travers le monde hébergeraient ces outils de prise de contrôle à distance à l'insu de leurs propriétaires. Ils formeraient de puissants réseaux activables à loisir pour relayer du spam ou mener des attaques par déni de service. La chose n'est pas nouvelle, mais le document du Clusif livre aujourd'hui les tarifs de location de ces réseaux. Car tout se négocie dans les ruelles sombres du Web, surtout une armée d'ordinateurs prêts à tous les coups tordus. Le plus gros réseau de ce type contiendrait ainsi 140 000 machines. L'accès non-exclusif à un robot serait facturé quinze centimes d'euros (35 centimes pour un accès exclusif), et l'utilisation d'un réseau de 500 machines, un peu moins de 400 euros. Du côté des spammeurs, une liste de 2 000 proxies se négocie 75 euros (la liste est remise à jour quotidiennement). Les pirates mercenaires, enfin, offrent leurs attaques par déni de service au forfait, entre 38 et 750 euros.

Très complet, le document du Clusif aborde également la tendance aux coups bas entre concurrents commerciaux, tente de définir le cyber-terrorisme et étudie les menaces sur les outils et les technologies mobiles, du GSM au Wi-Fi en passant par la voix sur IP. Le tout à l'aide d'autres exemples publics et d'affaires très intéressantes. Le document est téléchargeable gratuitement sur le site du Clusif.

Plus d'informations :

L'étude complète sur le site du Clusif (au format PDF).