Covid19 : apportez votre aide

Vous êtes non-soignant et vous voulez vous rendre utile dans nos hôpitaux ? Signalez-vous comme volontaire sur ces plateformes (il en existe d’autres) :

• volontaire.aphp.fr/
• covid19.reserve-civique.gouv.fr/
• croix-rouge.benevolt.fr/

Certains cybercriminels profitent de la crise sanitaire

A l’heure où la France est plongée dans le télétravail, des groupes spécialisés en piratage de données s’attaquent aux systèmes d’informations des entreprises. Mais leurs modes opératoires sont passés au crible par les professionnels de la cybersécurité.

La crise sanitaire liée au coronavirus peut-elle favoriser la cybermenace ?

Mises à rude épreuve, les entreprises ont généralisé le télétravail mais toutes ne couvrent pas 100 % de leur personnel avec des outils de type réseau privé virtuel, authentification forte, «virtual desktop infrastructure» (VDI) pour travailler sur les données de l’entreprise au lieu de les rapatrier sur le PC de la maison. Ce qui peut ouvrir la porte aux pirates. Notamment si vous avez le même mot de passe pour la vie professionnelle et la vie personnelle. Ces pirates peuvent le dérober via des arnaques prétendant vendre des masques chirurgicaux ou des sites qui prétendent indiquer en temps réel le taux de contamination dans tel quartier ou telle rue.

Par ailleurs, les mouvements d’argent inhabituels vont se multiplier en cette période de confinement. Si un virement bancaire est réclamé par e-mail, demandez confirmation par téléphone auprès de la personne habituelle.

Enfin, même si les hôpitaux manquent de moyens de protection, ils n’ont pas été victimes, jusqu’ici, d’attaque sévère. Pour l’instant, seuls l’APHP (hôpitaux de Paris), un hôpital en République tchèque et une agence de santé aux Etats-Unis en ont subi.

Combien de cyberentreprises criminelles existe-il dans le monde ?

Plusieurs centaines de groupes organisés sont suivis par les activités de « threat intelligence » des éditeurs de solutions de cybersécurité, les sociétés de services numériques et les Etats. Leurs modes opératoires, leurs outils, leurs formes d’attaque, leur ciblage sont étudiés. Sans compter les forces étatiques (plusieurs centaines de milliers de professionnels dans le monde), ces groupes représentent plusieurs dizaines de milliers d’individus dans le monde.

Les groupes criminels blanchissent l’argent en utilisant des cryptomonnaies. Ensuite, il y a des réseaux de « mules », de personnes qui reçoivent par La Poste des marchandises qu’elles réexpédient. Elles sont rémunérées soit à la commission soit en se servant « sur la bête ». Les pirates les recrutent sur petites annonces… souvent trop belles pour être vraies.

Combien rapporte la cybercriminalité ?

Selon une étude du FBI, dévoilée lors la conférence RSA 2020, le seul rançongiciel a généré 144,35 millions de dollars de recettes sur une période allant de 2016 à 2019, avec des croissances annuelles de 400 % à 600 %.

Quelles sont les nouveaux modes d’organisation des pirates ?

La taille de leurs structures varie de 1 à 20 personnes. En amont des groupes d’attaquants, des places de marchés électroniques vendent des outils d’attaque ou des failles de sécurité. Après la célèbre Silk Road fermée en 2013 par le FBI, Deer.io a hébergé jusqu’à récemment 24.000 boutiques électroniques pour 12 dollars par mois. Elles vendaient des comptes piratés ou des informations personnelles.

De plus en plus éphémères, les autres plateformes du Dark Web, comme Dream Market ou Alphabay, proposent des paiements à l’usage, par exemple 50.000 dollars pour exploiter une faille de sécurité. Ou des abonnements pour infecter des milliers d’ordinateurs. Le prix du service varie de 120 dollars pour un mois jusqu’à plus de 2.000 dollars pour bénéficier d’une assistance premium. On peut aussi acheter, pour 250 dollars, un kit de rançongiciel ou des numéros de cartes bancaires de 2 à 250 dollars ainsi que des dossiers médicaux de 50 à 100 dollars.

Comment évoluent les organisations cybercriminelles ?

Russie, Chine, Etats-Unis, Corée du Nord, Israël… de nombreux Etats disposent d’équipes dédiées à la cyberguerre capables d’investir plusieurs millions d’euros pour financer une attaque en respectant une chaîne de commandement militaire. Elles investissent dès la phase de l’identification des cibles, puis dans la phase d’armement cyber et enfin dans la réalisation de la cyberattaque. Laquelle est parfois combinée à des opérations physiques. Depuis janvier, la France affiche également une action très claire dans le cyberespace. Il y a une zone grise dans laquelle les Etats sous-traitent leurs attaques pour masquer leurs traces. Avec l’analyse forensique [des traces laissées par les attaques, NDLR], nous remontons parfois jusqu’aux preuves qui mettent au jour des codes d’attaque typiques de certains criminels oeuvrant en faveur de groupes étatiques. Certains pays, comme l’Ukraine ou la Russie, se montrent très arrangeants avec des groupes de cybercriminels comme Evil Corp ou ATP41

Source Les Echos Erick Haehnsen

top