Economie

Comment le cybercrime se professionnalise en s’attaquant aux particuliers et aux entreprises

IT security scientists train in the

Rumpenhorst Frank/DPA/ABACA / Rumpenhorst Frank/DPA/ABACA

Par

Publié aujourd’hui à 18h00

Nom de code : opération DisrupTor. Objet : démanteler un réseau de trafiquants du dark Web, cet Internet de l’ombre, et mettre fin à leur commerce illicite. Au passage, saisir quelque 500 kilos de drogues diverses (oxycodone, ecstasy, héroïne…), 63 armes à feu et 6,5 millions de dollars (5,5 millions d’euros) en cash et en cryptomonnaies. Et arrêter 179 trafiquants majoritairement aux Etats-Unis et en Allemagne, ainsi que dans plusieurs pays européens.

Acteurs : le Department of Justice des Etats-Unis, l’agence européenne de police criminelle Europol et des membres du JCODE (Joint Criminal Opioid Darknet Enforcement), qui regroupe différentes agences états-uniennes dont le FBI. Il ne s’agit pas d’un scénario de film, mais d’une opération menée en septembre.

Article réservé à nos abonnés Lire aussi Criminalité sur Internet : « Le dark Web n’est plus un endroit aussi hermétique qu’avant »

Mi-octobre, c’était au tour de Microsoft, en collaboration avec des sociétés de cybersécurité et de cyberrenseignement, de mettre hors d’état de nuire la quasi-totalité (120 sur 128) des serveurs du « botnet » Trickbot, des ordinateurs piratés pour mener des attaques, notamment de rançongiciels, à l’insu de leurs propriétaires. Microsoft est parvenu à prendre le contrôle des machines et à intercepter le trafic, les empêchant ainsi de mener leurs actions malveillantes.

« Extorsions qui se chiffrent en millions d’euros »

Des opérations de ce genre se multiplient. Car la cybercriminalité a changé de visage. On est aujourd’hui bien loin du cliché du jeune pirate isolé dans sa chambre obscure devant ses écrans et se nourrissant de pizzas. « Au cours des dernières années, il y a eu une réelle transformation de la petite criminalité, qui fait du hameçonnage ou du rançongiciel auprès des particuliers pour quelques centaines d’euros, vers une vraie criminalité organisée, constate Gérôme Billois, associé en cybersécurité du cabinet Wavestone. Celle-ci procède avec une logique criminelle et vise de grandes entreprises pour des extorsions qui se chiffrent en millions d’euros. »

Lire aussi Europol annonce 179 arrestations en lien avec des trafics illégaux sur Internet

Celui-ci a géré un nombre d’attaques menées contre ses clients, de grandes entreprises, en augmentation de 50 % par an sur les deux dernières années. De plus, la pandémie de Covid-19 et le recours massif au télétravail ont augmenté la surface d’attaque. De nombreuses campagnes ont proposé des masques ou du gel hydroalcoolique à prix réduit, récupérant ainsi identifiants et coordonnées bancaires, qui sont utilisés ultérieurement pour des attaques ciblées. La fréquentation du site d’assistance et de prévention en sécurité numérique cybermalveillance.gouv.fr a été multipliée par cinq depuis le début de l’épidémie, signe que particuliers, collectivités et entreprises ont été également et massivement ciblés.

Il vous reste 76.07% de cet article à lire. La suite est réservée aux abonnés.


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page