CLUSIF : panorama de la cybercriminalité 2009 - Global Security Mag Online

Attention: La plupart des liens suivants sont en anglais.

Ce que l'on retient de ce panorama de la cybercriminalité de la CLUSIF est

• 1)

que l'algorithme de sécurité du GSM (celui qui chiffre vos conversations dans vos téléphones mobiles) est cracké. Ce qui veut dire que le système de sécurité le plus déployé dans le monde est cassé. Encore un coup algorithmique de ces fameuses "rainbow tables" qui avaient déjà œuvrées dans le monde du PC. Plus d'infos [ici! Another crack for A5/1], [là! GSM A5/1 Cracked] et [là! A5/1]. On peut d'ailleurs chercher la video intitulée GSM: SRSLY? dans ces vidéos du Chaos Computer Club .

On peut déduire de l'émergence de ce genre de produits d'écoutes destinés aux agences de renseignements que ceux-ci utilisent ces même algorithmes.

Si vous ne connaissez rien à la sécurité des téléphones cellulaires, vous pouvez lire la FAQ de GSM-security et pour vous plonger dans la technologie GSM, vous pouvez commencer par l'Overview of the Global System for Mobile Communications de John Scourias - amateurs s'abstenir.

• 2)

Que le Cloud Computing , si il fait bien des économies d'échelle, met beaucoup d'oeufs dans le même panier, et est à ce titre, un danger potentiel pour ses usagers: "Avec le cloud computing, même si les serveurs sont aujourd’hui virtuels d’un point de vue logiciel, ils sont bien réels dans les centres informatiques, avec toutes les fragilités inhérentes.

Une entreprise doit bien penser son contrat d’infogérance, définir des clauses de confidentialité et de chaînes de responsabilité."

• 3)

Que le web 2.0 sert à tous et donc aux criminels comme à ceux qui les combattent (voir plus bas) et qu'il faut donc être prudent avec les réseaux sociaux comme savoir s'en servir.

• 4)
  

Que l'exploitation de la peur en vous proposant de soigner une peur imaginaire fonctionne aussi sur Internet. Cela n'est donc ni réservé aux politiques, ni aux toubibs corrompus :-)

Ainsi un scareware (nouveau nom à retenir) est le logiciel associé à la tactique qui consiste à convaincre un utilisateur

1. que son ordinateur contient un logiciel malveillant (une grippe mortelle),
   
2. puis lui suggérer de télécharger et de payer un logiciel (le fameux scareware (un vaccin) ) pour l'éliminer.
3. Le virus est le plus souvent fictif et le scareware est inutile voire malveillant (adjuvant dangereux).
   

Des infos intéressantes sur ce sujet [à la BBC ici!]

Un exemple a été donné publiquement par les McAfee Labs d'une société escroquant grâce à des scareware, il s'agit de "Innovative Marketing Ukraine. [lien LinkedIn]
70 Go de données ont pu être collectées par McAfee Labs pendant près d’un an au travers du port TCP80. Cette société basée à Kiev, qui dispose de véritables locaux, vend des scarewares et compte dans son annuaire LDAP (835 entrées) des « têtes » d’ores et déjà reconnues pour leurs activités cybercriminelles. Parmi les principaux constats de ses recherches, [François Paget] observe :
34 serveurs de production repérés sur 6 mois,
de fréquents changements d’ISP,
4 millions de téléchargements provoqués en 10 jours,
les adresses IP des serveurs ont une durée de vie inférieure à 15 minutes,
un support technique qui fait traîner les réclamations mais qui enregistre tout : 2 millions d’appels en 2008, pour différentes raisons (double débit carte bleue, débit CB pour des produits non commandés, produit absent au téléchargement,…)." ..."4,5 millions de commandes ont été passées en l'espace de 11 mois, soit un chiffre d'affaires estimé sur ce service à 180 millions de dollars.

Plus fort encore, les personnes qui travaillent pour la société sont facilement traçables car la plupart sont inscrits sur des réseaux sociaux. A ce titre, certains travaillent aujourd'hui dans des grands groupes informatiques. ". Plus d'info sur cette société dans [cet article de François Paget !]