Publié le 03-06-2005 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Les nouveaux pirates de l'Internet
B. a 21 ans, il y a encore peu, ce français de la région parisienne était connu sur Internet sous le pseudonyme de Viper. Sa passion, modifier des sites Internet pour y laisser sa trace. Une sorte de chien-chien numérique prêt à " pisser " sur le moindre arbre virtuel. Qu'elles étaient ses motivations ? Le côté technique certes, mais aussi cette adrénaline de l'avant acte de piratage. Côté tableau de chasse, une cinquantaine de sites hébergés à l'époque chez feu chez.com. " Pour moi, à l'époque, c'était un vrai exploit, confie-t-il, Pénétrer le serveur principal, jouer avec les accès des comptes hébergés. Bref, je n'étais pas conscient, ca a faillit me coûter cher ". B. a bien failli finir en prison après son arrestation par la BEFTI, la Brigade d'Enquête liée aux Fraudes aux Technologies de l'Information. Ce que lui, prenait pour un jeu, d'autres, de vrais pirates, le suivaient dans ses pérégrinations électroniques afin d'utiliser ses accès pour des actes nettement plus grave. " Un pirate me suivait sans que je le sache, en utilisant mes portes dérobées (Backdoor) pour attaquer d'autres serveurs, plus importants, explique B., seulement cette étrange sangsue a effacé quasiment toutes ses traces, laissant les miennes bien en évidence ".

Le web est devenu un terrain de jeu pour les escrocs et autres voyeurs numériques. Autant être prudent pour ne pas y perdre ses dents. Aujourd'hui le réseau des réseaux offre des possibilités insoupçonnées pour les internautes malintentionnés. Si il y a encore quelques mois, la possibilité de pirater, bloquer, voler son prochain était difficile à mettre en œuvre, aujourd'hui, en quelques clics de souris, il est devenu facile, trop facile même, de nuire à son prochain. Un exemple, découvert pas plus tard que le mois dernier. En surfant, nous recherchions des sites proposant de tester notre vitesse de connexion. Nous sommes tombés sur un site baptisé Central Speed. Jusqu'ici, rien de bien passionnant. Une animation nous proposait de cliquer sur un lien afin de voir si notre haut débit et si rapide qu'annoncé par noter Fournisseur d'Accés à Internet. Après avoir cliqué sur l'url donné, rien ne se passe. Enfin si, mais après avoir relancé notre navigateur. Le site en question avait placé sur notre disque dur, à notre insu, une série de logiciel lui permettant de nous saturer de publicités. Une action devenue classique aujourd'hui, sur la toile. Intercepter des internautes par tout les moyens, même par des procédés pirates.

Autre but, connecter les internautes via des lignes surtaxées. Cet été par exemple, un faux site du Tour de France, tourdefrance.com, (LIRE) a tenté piéger de la sorte les Internautes amateur de la grande boucle. " Le plus terrible est que dans mon cas, explique Bernard, internaute de la région d'Annecy, je me suis rendu compte du problème une fois ma facture téléphonique en main. J'ai eu de la chance, la connexion n'a durée que trente minutes ". Une demi heure qui aura tout de même coûté à ce surfeur pas moins de 75 euros.

Cette fille est un homme
On connaissait le chantage sentimental. " Tu quittes ta femme, sinon je me suicide ". Aujourd'hui, sur la toile, le scénario est plutôt du genre : " Tu me paies, sinon je détruit ton couple ". La grosse nouveauté, avec Internet, est la possibilité de s'inventer une vie, un physique. Beaucoup de nouveaux pirates, certains étant de vrais schizophrènes, n'hésitent plus à piéger les tchateurs à la recherche de l'amour. Dernier cas en date, Louri, 34 ans, originaire de l'Oural. Il piégeait des internautes à la recherche d'une femme à marier. Louri se faisait passer pour ces demoiselles et va réussir à extorquer pas moins de 232 612 euros aux pigeons (Américains, Belges, Français et Italiens) qui cherchaient la colombe de leur vie. L'escroc a été condamné à 1 an de prison avec sursis.
Autre piège, mis en place en France. Sur des forums et des chats, un ou des pirates, se font passer en ce moment pour Mélanie, Justine ou Chloé afin d'attirer les internautes voyeurs. Après avoir appâté le chaland, le pirate, sous son masque de jeune femme, propose de regarder durant une heure, et pour un euro, la demoiselle via sa webcam. Pour ce faire, les crédules doivent laisser leurs numéros de cartes bancaires. Vous avez très vite compris que les informations fournies serviront à assouvir les désirs… du pirate.

Les arnaques pulullent, pour preuve, la révélation faite en mai 2005. Au moins 30 000 français piégés dans une escroquerie de taille sur Internet. Le principe est très simple et il est connu depuis belle lurette. Des escrocs vendaient sur Internet des objets de prix, des chevaux, etc... Ils envoyaient ensuite un cheque de banque aux victimes. Seulement les faux cheques de banque étaient crédités de plus d'argent, la police estime que le montant "bonus" avoisinerait les 3 500 euros par arnaqués. Les voleurs demandaient ensuite ce surplus d'euros afin de payer la douane, le vétérinaire ou tous autres frais attenants à l'achat. Quelques jours après l'achat, les banques des victimes rejetaient les cheques et les escrocs, de leur côté, empochaient l'argent envoyé.

Argent facile
Les Casinos, mais aussi l'ensemble des sites Internet qui rapportent de l'argent sont victimes d'une autre forme de piratage. Des tentatives de chantage via des attaques de masse, bloquant le serveur et toutes possibilités aux internautes de visiter et aux administrateurs de travailler. En un an, pas moins d'une cinquantaine d'attaques seront lancées rien qu'à l'encontre des bookmakers britanniques. Contre une rançon, les pirates laissent tranquille le site ainsi " protégé ". Un rançonnage à la mode du XXIéme siècle. Les particuliers ne sont pas oubliés par les pirates. D'anord via les chercheurs d'emploi. On connaissait déjà les sites proposant la Green Card Us contre quelques euros et/ou dollars. Totalement illégal, vu que cette carte de travail de l'Oncle Sam est distribuée par tirage au sort (quoique, après une sacrée enquête sur le demandeur, ndlr). En Europe, l'arnaque existe aussi. Un Grec de 34 ans a été arrêté pour escroquerie sur Internet pour avoir proposé des "passe-droits" pour des nominations dans la fonction publique. Il commercialisait ses "accès" entre 500 et 2 000 euros. L'avocat de ce "pirate" annonce qu'il a souhaité une performance artistique. Autre mode d'action des pirates, la prise d'e-otage. (LIRE)

Votre disque dur ne répond plus. Il faut payer sinon c'est la mort annoncée de votre ordinateur. Voilà une nouvelle forme de chantage électronique dénoncé par Symantec. L'idée du pirate, accéder à votre ordinateur par le biais d'une faille et d'un cheval de Troie, puis coder certaines informations du disque dur et réclamer de l'argent en échange de la clé de déchiffrement. Le cheval de Troie, baptisé Trojan.Pgpcoder est téléchargeable via un site piégé. L'internaute s'en rendra très vite compte à l'affichage d'une fenêtre d'alerte réclament 200 dollars en échange du précieux sésame.

PGPCoder.A initie une nouvelle tendance dans les malwares avec ce qu’il convient d’appeler le “ransom-ware” (“logiciel de rançon“), c’est à dire un logiciel malicieux dont la finalité est d’obtenir de l’argent par l’extorsion. Dans ce cas précis, le cheval de Troie encrypte les fichiers portant certaines extensions : DOC (documents Word), JPG (images), XLS (classeurs Excel), HTML (pages web), ou encore les formats de compression courants, ZIP et RAR.

Panda Software explique que PGPCoder.A crée un fichier TXT dans chaque répertoire où il a encrypté un fichier. Ce fichier texte contient une explication sur l’action menée par le cheval de Troie et demande à l’utilisateur de payer 200$ pour pouvoir récupérer ses fichiers, indiquant même une adresse mail pour prendre contact. Enfin, PGPCoder.A crée deux clés dans le registre Windows : une pour s’assurer qu’il est exécuté à chaque démarrage du système, et une deuxième pour superviser la progression du cheval de Troie sur l’ordinateur infecté, comptant le nombre de fichiers ayant été “traités“ par le code malicieux.

Nous finirons par un dernier cas, il en existe malheureusement encore beaucoup. (LIRE). Cette derniére attaque est fort simple et trés efficace. Ici, un pirate vous communique un url ou un mel d'apprences anodins. La page web ou le mel proposent de cliquer sur un lien électronique. Une fois l'internaute sur la dite page, voici le genre de message qui s'affiche: " You are infected with the VIRUS "Vampir". Anti-virus programs cannot find and cure this virus. If you do not pay $ 20 the virus WILL DESTROY your computer in 5 days. You must pay $ 20. Send money through " Western Union ". In the form specify: The receiver ( I ): Name: SERGEY Surname: NEMCHENKO Middle name: VLADIMIROVICH The address: street S. LAZO 5/1, an apartment 112, city TAGANROG, country RUSSIA The sender (you): your name, a surname, the address. The number is 10 figures. This number you should tell to me. The sum of money - $ 20.

1) You send me $ 20.
2) You send me the letter on e-mail. In the letter you write the data which you have specified in the form. For reception of money, I must know all informations which you have written in the form (your surname, a name, the address, number).
3) I receive the letter. I receive money.
4) When I shall receive money, I shall destroy a virus. I send a command to a virus "self-liquidation".
My email: samxxxxx"

Ce message a surtout pour mission d'inquiéter les lecteurs. Les plus fragiles paieront.
Des cas ont montré, cependant, que certaines pages étaient piégées, effectivement, par un code malicieux tentant de pénétrer l'ordinateur du visiteur.

Comment se défendre ?
Première chose à faire, et sans hésitation, mettre à jour ses logiciels de navigations, de courriers électroniques. S'équiper d'un logiciel dit de sécurité comme un antivirus, un firewall. La nouvelle version de BitDefenders 8 Pro (50 euros), par exemple, permet de se protéger de manière efficace car divers types d'intrusions et de piratage. Mais il ne faut pas oublier une chose. La sécurité de vos surfs, de vos données privées, seuls vous allez être capable de les protéger. Un peu de paranoïa ne nuit pas, par exemple, devant un distributeur de billets. Les nouveaux pirates sont certes de plus en plus pointus, mais un peu de prévention vous sécurisera suffisamment. A lire, le guide pratique édité par le ministère délégué français aux PME sur l'achat "en toute tranquillité" sur Internet (http://www.clcv.org/htm/document/broch-cyberconso.pdf). Pour conclure, si vous avez été touché par un piratage. N'hésitez jamais à déposer une plainte. Plusieurs services de Police (BEFTI, OCLCTI, …) et de Gendarmerie existent pour nous protéger et nous défendre, autant en profiter.

Nul n'est à l'abri d'un virus. Un petit conseil pour éviter de voir votre carnet d'adresse utilisé par un microbe malveillant. Créer une adresse mel dans votre outil de correspondance de type **.**.fr. L'idée, provoquer une erreur en cas d'envoi de masse. Votre logiciel vous indiquera une anomalie. Il ne vous restera plus qu'à couper votre connexion et à faire le grand ménage dans votre ordinateur.

Antivirus gratuits online
http://www.zataz.com/onlinescan/

Firewall, bloqueur de ports
http://www.zataz.com/zatazv7/logiciels.php

Outils de chiffrement
http://www.lelogicielgratuit.com
http://www.securitybox.net/fr/
http://www.steganos.com

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

La justice Chinoise s´attaque aux contrefacteurs

La Chine a rendu public huit importants cas de réseaux de contrefacteurs de films, logiciels et livres.

L´actualité juridique du mois de décembre

Comme il est de tradition sur ZATAZ depuis 13 ans, voici les actualités mensuelles de Maître Murielle Cahen, avocate spécialisée dans les NTIC.

Mort de Castlecops

Castlecops, association qui travaillait sur la cybercriminalité, vient d´annonce la cessation de ses activités.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Mort de Castlecops

Castlecops, association qui travaillait sur la cybercriminalité, vient d´annonce la cessation de ses activités.

Joomla! powa !

Révélation d´informations système sensibles par le biais de Joomla!

Compromission de système par le biais de xterm.

Exécution de commande arbitraire à distance par le biais du terminal xterm.

Déni de service distant pour VMware

DoS sur le démon vmware-authd de VMware Workstation et de VMware Player.

Piratage de compte Domus... attention arnaque

Depuis quelques jours, un site Internet propose aux internautes de récupérer des accès piratés à des joueurs de Domus.

Analyse d´une attaque RFI

Comment d´une simple attaque de type remote File Inclusion nous sommes tombés sur un réseau de trafiquants de cartes bancaire.

Réagissez à ce contenu