Une agression « massive et coordonnée »?: c'est ainsi que Twitter qualifie l'attaque qui a paralysé pendant plusieurs heures, jeudi, l'accès à son site, laissant désemparés les membres de son réseau social ? 17 millions aux États-Unis ? qui échangent à longueur de journée via des miniblogs où ils postent de courts messages. L'attaque était de type « distributed denial of service » (ou « déni de service »). Elle consiste à déclencher simultanément des milliers de demandes de connexions à un site, qui, saturé, devient inaccessible. Elle a également ralenti le réseau Facebook, le site de blogs Live Journal, et visé Google, qui a résisté. « C'était une attaque simultanée contre un certain nombre de sites pour que l'on ne puisse plus entendre la voix » d'un blogueur géorgien, a expliqué à Cnet News, Max Kelly, chef de la sécurité de Facebook, qui enquête sur l'origine de l'attaque. Le blogueur en question répond au pseudonyme de « Cyxymu » (Soukhoumi, capitale de l'Abkhazie, région prorusse, séparatiste de la Géorgie) et utilise les plateformes LiveJournal, Facebook, Youtube et Twitter pour militer en faveur de la cause géorgienne et contre la Russie. Il n'a d'ailleurs pas manqué d'accuser la Russie de cette attaque. Si ce type d'attaques est courant dans le cyber-espace, à des fins malveillantes ou dans des batailles politiques, elles étaient jusqu'ici perpétrées par une personne isolée ou une petite équipe. « En utilisant des outils ou des réseaux d'ordinateurs contaminés, une seule personne peut désormais concentrer la puissance de centaines de milliers d'ordinateurs pour submerger le site victime », commente Symantec, leader mondial de la sécurité informatique.taylorisationDe fait, la cybercriminalité a changé de dimension. Le hacker isolé, agissant d'abord pour la gloire, appartient à l'histoire. Une économie faisant intervenir des professionnels se développe. Ils peuvent s'employer à des actions malveillantes pour des fins politiques. Mais aussi se mettre au service d'un business florissant. « Les attaques sont de plus en plus sophistiquées, les codes de mieux en mieux écrits », observe Bernard Ourghanlian, responsable de la sécurité chez Microsoft France. Selon Cisco, plus de 2 milliards de spams (soit plus de 90 % des e-mails échangés dans le monde) ont été envoyés dans les 24 heures suivant la mort de Michael Jackson. Les offres se professionnalisent?: les acheteurs de virus peuvent bénéficier de hotlines 24 heures sur 24 ou de contrats de service garantissant des accords de mises à jour pour déjouer les parades des antivirus.« Globalement, la cybercriminalité fonctionne sur la taylorisation, chacun se spécialise dans ses compétences sur une petite partie de la chaîne de valeur », observe Nicolas Woirhaye, directeur du Cert-Lexsi (Laboratoire d'expertise en sécurité informatique), entreprise française spécialisée dans la veille sur la sécurité de l'information.Selon lui, le business du vol de cartes bleues implique ainsi une bonne dizaine de métiers?: le spécialiste du code viral, qui permettra de capter à la volée le numéro lors d'une transaction sur un site Web, celui qui implantera le mouchard sur les ordinateurs, l'autre qui testera la validité des numéros récupérés. Interviendront ensuite les vendeurs et tous les acteurs chargés de les monétiser.Selon le Cert-Lexsi, le segment le plus développé est celui des faux antivirus, suivi du trafic de cartes bancaires. Viennent ensuite les spécialistes opérant les « botnets » (les réseaux d'ordinateurs infectés pouvant servir aux envois de spams ou aux attaques saturant des serveurs ciblés) et les spams de ventes de médicaments. Comme dans l'économie réelle, la cybercriminalité ne rechigne pas à recourir à la main-d'?uvre à bas coûts. On a ainsi vu des entreprises, notamment en Inde, proposer les services d'employés chargés de remplir à la main les « Captcha », ces lettres tordues qu'il faut reproduire pour sécuriser un échange Internet, et qui assurent que c'est bien un humain qui communique puisqu'un ordinateur ne peut les reproduire automatiquement.« ni couteau ni revolver »Du fait du rôle de plus en plus central des réseaux dans la vie de tout un chacun, la cybercriminalité semble avoir de beaux jours devant elle. « Contrairement au crime de rue, elle ne requiert ni couteau, ni revolver », ironise Eric Domage, analyste spécialisé en sécurité chez IDC. « Les investigations sont encore complexes, les cyberdélinquants se jouent des frontières », souligne Myriam Quemener, magistrate et auteur du livre « Cybercriminalit頻. « Il existe bien sûr des risques, mais ils sont assez dilués. Des ajustements en matière de compétence territoriale et un renforcement de la coopération internationale sont nécessaires », ajoute-t-elle. La dégradation de la conjoncture, en faisant basculer des milliers d'informaticiens dans l'inactivité, ne risque pas d'en tarir les besoins en main-d'?uvre.
La cybercriminalité s'industrialise
-
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !