Articles

La cybercriminalité génère 1 à 3 milliards d’euros de préjudice à la Belgique

BRUXELLES, 07/06/2012 – En 2011, la Direction de la lutte contre la criminalité économique et financière (DJF) de la Police judicaire fédérale a, à nouveau, lutté efficacement contre des phénomènes tels que la fraude, le blanchiment, la corruption, la criminalité informatique, etc.
La collaboration constante et grandissante avec les partenaires belges et étrangers fait de cette direction un partenaire de premier plan. Elle a également investi dans l’amélioration de son fonctionnement et dans l’appui fourni aux polices locales et unités déconcentrées de la police fédérale.

[…]

La criminalité informatique
Le nombre d’infractions enregistrées dans la Banque de données Nationale Générale (BNG) dans le cadre du phénomène de criminalité informatique a connu une augmentation constante pendant plusieurs années mais stagne pour la première fois en 2011. Ainsi, 8.882 faits ont été enregistrés en 2008, 11.302 en 2009, 13.473 en 2010 et 13.368 en 2011.

Cependant, sur base de plusieurs études, la Federal Computer Crime Unit (FCCU) a estimé que le préjudice financier causé par la criminalité informatique pouvait être chiffré de 1 à 3 milliards d’euros par an pour la Belgique. Cette donnée fait de ce phénomène une des priorités du Plan National de Sécurité 2012-2015.

Hacking
En 2011, on a vu partout dans le monde, et aussi en Belgique, des attaques de systèmes de sociétés, institutions et organisations: attaques sur les sites d’institutions européennes ainsi que quelques organismes et institutions belges. Les attaques des infrastructures DNS.be et Diginotar sont aussi à surveiller. Lorsque ces systèmes sont attaqués, il s’agit d’une menace pour le fonctionnement du réseau Internet. Heureusement, ces attaques n’étaient pas de nature à perturber le fonctionnement d’Internet.

Les auteurs de cyberattaques sont souvent des groupes ou des individus spécialisés dont l’objectif est, dans la plupart des cas, l’appât du gain. La production et la vente d’outils de hacking et d’espionnage, ainsi que la location d’infrastructures pour procéder à des cyberattaques, sont devenues les sources de revenus des criminels.

A l’étranger, 2011 a marqué l’entrée en scène de l’« hacktivisme » : un mouvement de protestation citoyenne contre le pouvoir des autorités et des grandes entreprises et contre la régulation d’Internet. Les hacktivistes attaquent les systèmes informatiques, soit pour les mettre hors de service, soit pour en extraire les données. Beaucoup de ces actions se sont faites au nom d’ « Anonymous ». En 2011, les actions d’Anonymous se sont essentiellement produites à l’étranger mais cela ne signifie pas qu’elles n’ont pas pu avoir de répercussions importantes en Belgique. Ce fut le cas par exemple du hacking du réseau Sony Playstation Network sur des serveurs aux États-Unis, au cours duquel les données personnelles de 670.000 utilisateurs belges ont été interceptées.

eCops
Le point de contact en ligne eCops a reçu plus de dénonciations que jamais en 2011, à savoir 24.220. La hausse par rapport à 2010 est d’un tiers. Une des raisons de cette hausse considérable est que les dénonciations ont toujours moins de rapport avec l’objectif original du point de contact, à savoir la dénonciation de sites et services Internet dont le contenu est illicite. Ainsi, de plus en plus de citoyens dénoncent via eCops des méfaits dont ils sont eux-mêmes victimes. Dans ces cas, la FCCU se doit de rediriger les personnes vers la police locale. Actuellement, une étude est menée sur l’impact, l’efficacité et l’avenir d’eCops, ce qui pourrait conduire à une adaptation de ce point de contact en ligne.

Escroqueries sur Internet
Les escrocs demeurent très créatifs sur Internet (et même sans Internet), et sont toujours en quête de nouvelles façons d’extorquer de l’argent.

 

Il existe autant de scénarios que d’escrocs comme:

  • la fraude au commerce en ligne;
  • les fausses loteries, faux héritages,…;
  • la fraude à l’émotion (fraude à l’amitié, fausse histoire d’amour,…) ;
  • la fraude à l’identité (vol et abus d’identité, dont relève également le phishing 1 ).

En 2011, on remarque une baisse du nombre d’escroqueries sur Internet enregistrées dans la BNG. Il s’élevait à 5.052 en 2010 pour 4.632 faits enregistrés en 2011.
Les escroqueries sans Internet ont également baissé, passant de 9.268 à 8.041 faits enregistrés dans la BNG.

En outre, la FCCU et le Federal Cyber Emergency Team (CERT) tentent de protéger les victimes potentielles en fermant au plus vite les sites de phishing. En 2010, une procédure de traitement a été élaborée afin de retirer ces sites du réseau Internet le plus rapidement possible après leur détection. En 2011, cette procédure a été mise en œuvre à 295 reprises.

Collaboration (inter)nationale
La cybercriminalité a indéniablement un caractère international, ce qui demande une approche intégrée associant différents partenaires nationaux et internationaux.
Fin 2011, 19 suspects belges ont été identifiés dans le cadre d’une action internationale de grande envergure contre la pornographie enfantine sur Internet, sous la coordination d’Europol. Au total, 269 suspects dispersés dans 22 pays ont été identifiés. L’opération a été préparée et exécutée dans le cadre du projet CIRCAMP, dont la Belgique (cellule Traite des êtres humains en collaboration avec le service FCCU) est le pilote depuis 2010.

Sur le plan national, la police fédérale travaille en collaboration avec d’autres services d’autorités fédérales au sein d’une plateforme de concertation pour la sécurité de l’information, appelée BelNIS (Belgian National Information Security). Sous la direction de la FCCU, cette plateforme travaille sur une procédure de réaction en cas de cyberincidents graves. Les travaux de la plateforme seront clôturés dans le courant de l’année 2012.

Enfin, l’utilisation de l’outil Internet est au cœur des enquêtes actuelles. Une journée d’étude sur «l’utilisation de Google dans l’enquête policière » a connu le même succès qu’en 2010, en réunissant 357 participants.

[…]

Retrouvez le communiqué de presse en entier sur le site de la Police Fédérale Belge [ici]

Panda Security attaqué par les Anonymous

Le groupe d’Hacktivistes Anonymous a attaqué la société de sécurité Panda Security peu après que les autorités aient arrêté cinq hommes faisant partis d’un autre groupe d’Hacktivistes : LulzSec. Le chef de LulzSec aurait divulgué le nom de ses camarades aux forces de l’ordre Américaines.

Les Anonymous auraient volé les informations des comptes (adresse mail et mot de passe) de 114 employés travaillant chez Panda Security et mis ses données en ligne. Des détails sur les serveurs internes auraient également fuités. Une vingtaine de sous-domaines de pandasecurity.com ont été défacées, mettant en ligne des vidéos des exploits réalisés par LulzSec l’année dernière.

Luis Corrons, directeur technique de PandaLabs, a été cité par les Anonymous pour justifier cette attaque, car, plutôt il avait louer les arrestations des membres de LulzSec dans un billet de blog intitulé « where is the lulz now ? ».

Retrouvez le détail de ces attaques [ici]

Entreprises : oubliez les hacktivistes et concentrez-vous sur les bases de la sécurité !

Selon un panel de praticiens de la sécurité présent à la conférence RSA 2012, les entreprises doivent oublier les hacktivistes et se concentrer sur les bases de la sécurité.

L’adhésion aux principes de base est ce qui devrait prévaloir, selon David Litchfield – expert en sécurité. Tout le battage médiatique autour des groupes tels que les Anonymous est fait pour faire peur et cacher la réalité de la cybercriminalité.

Ce qui est important de souligner, est que les attaques simples sont toujours gagnantes du fait que les organismes ne parviennent pas à y répondre et à appliquer les principes de base. Il s’agit notamment de la formation des utilisateurs et de la sensibilisation aux enjeux de la sécurité. L’ingénierie sociale est une méthode utilisée communément par les deux parties que sont les hacktivistes et les cybercriminels.

Anonymous : anatomie d’une attaque contre le Vatican

Imperva a publié un rapport qui révèle les détails d’une attaque menée par le groupe Hacktiviste des Anonymous contre une cible de grande envergure sans préciser laquelle, le New York Times révèlera qu’il s’agissait du Vatican et du site des journées mondiales de la jeunesse Catholique.

L’étude montre que le groupe Anonymous imite généralement l’approche utilisé par les pirates à but lucratif en tirant parti des méthodes connues, injection SQL et DDoS, pour mener à bien leur attaque. On constate que les hacktivistes, même s’il a développé des outils d’attaque personnalisés, utilisent généralement des kits peu coûteux. Selon Amichai Shulman, co-fondateur et CTO d’Imperva, la recherche montre, en outre, que les Anonymous vont d’abord essayer de voler des données et si cela échoue, tenter une attaque DDoS.

L’attaque était composée de trois phases distinctes (cf page 7 du rapport) : le recrutement et la communication,la reconnaissance et les attaques de la couche applicative, et enfin une attaque par déni de service distribué (DDoS).

Les médias sociaux, en particulier Twitter, Facebook et YouTube, étaient le principal moyen pour suggérer un cible et de justifier l’attaque. Ces canaux de communication servaient également au recrutement de bénévoles pour participer à la campagne de piratage.

Les hackers d’un niveau avancé ne constituaient qu’une partie des bénévoles et ont été principalement actifs qu’au cours de la phase de reconnaissance et durant les attaques sur les applications.

Les Anonymous ont mis au point des outils personnalisés, notamment pour permettre de lancer des attaques DDoS depuis un navigateur mobile. Cependant la majorité des outils utilisés sont ceux qui sont disponibles pour le grand public. Contrairement aux attaques à but lucratif, les Anonymous se reposent rarement sur des techniques de piratage courantes telles que les botnets, les malwares ou le phishing.

Retrouvez le rapport complet [ici]

Le groupe Vivendi piraté par les Anonymous

Le groupe français spécialisé dans les médias et la télécommunication, Vivendi, a subi une cyber-attaque revendiquée par le groupe Anonymous.

Le site internet du groupe Vivendi a été défacé, on pouvait y lire le commentaire suivant sur un fond noir « Anonymous #opbelgium & #opfrance, accuse Vivendi d’acte de censure et de haute trahison envers l’esprit d’INTERNET. Par sa participation au lobbying culturel, Vivendi se rend coupable de pression antidémocratique auprès des gouvernements, et est directement responsable de l’acte de guerre intenté par le FBI contre la communauté d’internet. Megaupload reviendra de toute façon, Universal ne gagnera pas ».

Le groupe d’hacktiviste aurait eu accès aux informations financières des filiales de Vivendi : Canal +, SFR, Vivendi Universal Music…