Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
72 HAKIN9 1/2010<br />
TECHNIQUE<br />
GUILLAUME LOVET<br />
Degré de difficulté<br />
CET ARTICLE<br />
EXPLIQUE...<br />
Le fonctionnement de la<br />
cybercriminalité.<br />
Les protagonistes du marché.<br />
CE QU'IL FAUT<br />
SAVOIR...<br />
Des notions d'attaques<br />
informatiques.<br />
Des connaissances sur<br />
l'économie parrallèle.<br />
L'argent<br />
sales des cyber-criminels<br />
Arnaqueurs, phishers, bot herders, spammeurs, extorqueurs<br />
en-ligne, voleurs d’identité... Leurs noms semblent obscurs mais<br />
leurs intentions ne le sont pas : ils sont tous là pour voler notre<br />
argent.<br />
Aujourd’hui, ce n’est plus un secret, les cybercriminels<br />
escroquent d’énormes montants<br />
tous les ans, partout dans le monde. Alors<br />
que les hackers de l’ancienne école louent leurs<br />
services pour mener un nombre limité d’opérations<br />
actives d'espionnage industriel, les cyber-criminels<br />
combinent aujourd’hui des abus d’utilisateur, des<br />
virus, des chevaux de Troie et des logiciels espions<br />
visant des utilisateurs moyens. Il y a beaucoup<br />
de questions auxquelles nous avons besoin de<br />
répondre afin de combattre ces criminels : qui<br />
sont-ils et répondent-ils à un profil standard ?<br />
Quel est leur modèle économique et est-il facile<br />
de monter une telle entreprise ? A travers quels<br />
canaux se déplace leur argent et où finit-il ? Est-ce<br />
que les vrais criminels organisés – la mafia – sont<br />
impliqués dans ce modèle ?<br />
Définition<br />
Le terme cyber-crime désigne couramment<br />
les activités criminelles lucratives qui<br />
impliquent l’usage d’ordinateurs et de réseaux,<br />
indépendamment du niveau de cette implication<br />
(source, cible, moyens...).<br />
Le présent document se concentre davantage<br />
sur les cyber-criminels impliqués dans les projets<br />
qui relèvent énormément de l’Internet : carding,<br />
usurpation d’identité, herding, installation de<br />
logiciels espions (en anglais spyware planting),<br />
l’espionnage industriel et l’extorsion en-ligne.<br />
Introduction<br />
Evaluer l’impact économique de ce type de<br />
crimes n’est pas une tâche facile car les attaques<br />
signalées ne constituent que le sommet de<br />
l’iceberg. En effet, il est communément admis<br />
que seul un tiers des victimes dépose plainte.<br />
Toutefois, les estimations diverses donnent une<br />
idée assez large de l’ampleur de l’économie<br />
cyber-criminelle d'aujourd'hui : À titre d’exemple, un<br />
rapport effectué par le FBI a révélé que ce type<br />
de crime avait fait perdre rien qu’aux Etats-Unis<br />
67 milliards de dollars l’année dernière. Selon le<br />
National Hi-Tech Crime Unit (NHTCU) britannique,<br />
le montant lié aux crimes informatiques pour la<br />
Grande Bretagne serait de 4,6 milliards par an.<br />
Pour Valerie McNiven, conseillère en questions<br />
sur la cybercriminalité auprès du Gouvernement<br />
Fédéral américain, l’année dernière, les gains<br />
annuels de la cybercriminalité s’élèveraient à 105<br />
milliards de dollars et seraient supérieurs à ceux<br />
du trafic de drogue. De plus, les fraudes liées aux<br />
cartes de crédit coûteraient 400 millions de dollars<br />
tous les ans et les attaques de virus - environ 12<br />
milliards. Le montant des bénéfices perdus par<br />
les entreprises dont les brevets et les marques<br />
déposés ont été volés s’élèverait à 250 milliards de<br />
dollars tous les ans, soit 5 % du trafic mondial.<br />
Tous ces chiffres donnent le vertige à un<br />
grand nombre d’entre nous et nécessitent<br />
incontestablement une analyse plus détaillée :<br />
Qu’est le cyber-crime, qui en tire des profits,<br />
comment et où ?<br />
Une zoologie<br />
du cyber-crime<br />
En fait, le cyber-crime est un terme générique<br />
désignant diverses activités criminelles en ligne,<br />
générant des bénéfices financiers au détriment,<br />
en général, d’une organisation ou d’une personne.