Canaux de discussion IRC utilisés par les cybercriminels (Image: Symantec)
Le 17 septembre 2009, David Goldman de CNNMoney.com publie une enquête sur les activités des cybercriminels telles qu’elles sont perçues aux États-Unis.
Il replace d’abord les choses sur le terrain adéquat: aujourd’hui les cyberdélinquants sont avant tout motivés par le gain financier. Effectivement, grâce aux multiples scénarios d’escroquerie développés, ce sont des milliards d’euros qui sont à leur portée. Le premier vecteur de ces méfaits serait la diffusion de logiciels malveillants selon l’article.
Une fois les informations personnelles des victimes récoltées grâce aux divers chevaux de Troie, les escrocs décrits dans l’article se retrouvent sur de véritables places de marché confidentielles organisées sur des canaux de discussion IRC privés. $0.98 pour un numéro de carte de crédit acheté en gros ou $10 environ pour une identité « complète ».
Des intermédiaires fournissent des services particulièrement utiles pour ce commerce: vérification de la validité de la carte bancaire, transfert d’argent sur des comptes offshore,… Certains de ces intermédiaires sont en fait des victimes malgré elles, les « mules » qui croient – avec plus ou moins de bonne foi – travailler pour un employeur étranger. Ainsi il leur est demandé de retirer l’argent qui arrive sur leur compte bancaire ou un colis à la poste pour le réexpédier ailleurs dans le monde, contre une rémunération de 10 à 15% de la valeur.
Les enquêteurs du FBI déclarent avoir infiltré ces canaux IRC… Albert Gonzales était d’ailleurs l’un de leurs informateurs.
Vu le nombre de victimes dans le monde aujourd’hui, de gros progrès restent à faire en matière de prévention: sur l’efficacité des logiciels antivirus, la détection des courriers électroniques d’escrocs ou tout simplement une bonne information du public qui tombe trop souvent dans le panneau.
J’ai encore beaucoup de mal en lisant ce type d’article. Ce que tu décris est fort précis techniquement, et tout à fait valable. Mais il me semble que tu négliges, en le reléguant tout à la fin le point clef.
Si ces mécanos fonctionnent (en particulier l’utilisation des mules) c’est quand même en très grande partie sur la naïveté des gens.
Je ne crois pas beaucoup aux anti-virus et autres saletés dans le genre. Je crois plus à la sécurité « hard » (sécurisation des systèmes et des logiciels) et à la sécurité humaine (arrêter de croire n’importe quoi et de se comporter n’importe comment parce qu’on est sur le Net).
Ceci dit, je n’arrive pas à savoir si ça me rassure que toi et tes collègues ne restiez pas les deux pieds dans le même sabot sur ces sujets-là, ou si ça m’inquiète que vous soyez encore si peu efficaces…
Au final, le problème est technique (finalement ces escrocs sont doués), ou juridique (le secret bancaire, ça protège autant le banquier véreux que le mafioso standard, dans le fond) ? J’ai bien idée que c’est un peu des deux, mais ça m’agace que ce soit toujours le même aspect qui soit étudié, en expliquant qu’Internet c’est rien qu’un repère de dangereux méchants dont il faut se protéger, sans rappeler qu’on ne refuse les moyens de luter 🙂
Et, oui, je sais, tout ça était dans ton article, mais bien trop en nuances à mon goût.
Bonjour ! Sauf que cet article particulier n’exprimait pas particulièrement mon point de vue, mais visait à résumer une autre publication que j’avais trouvée intéressante et mon point de vue personnel s’exprimait effectivement dans le dernier paragraphe. Ce qui est intéressant ici, c’est la présentation qui est faite de ces pratiques, même si c’est fait dans un style journalistique alarmiste.