La cybercriminalité s’organise vers le racket numérique
Payer ses impôts, ses factures, ses amendes par internet est chose commune. Les ransomwares (ou rançongiciels) surfent sur la vague du télépaiement associée à la peur du gendarme : et ça marche !
Une cybercriminalité aux origines japonaises
Pourquoi braquer une banque alors que l’on peut organiser tranquillement un chantage à échelle internationale du fond de son canapé ?
Né au Japon en 2010, le ransomware a fait ses preuves avec le premier virus de ce type le Kenzero.
Ce virus visait les internautes qui téléchargeaient des jeux pornographiques (Hentaï).
Ressemblant à l’écran d’une installation de jeu, l’utilisateur remplissait des champs de données personnelles, pendant qu’à son insu, le virus téléchargeait ces détails et l’historique de ce dernier.
C’est alors que l’internaute recevait un email lui demandant 1500 yen (11€) contre le retrait de la page de son historique publiée sur un site leur appartenant, le site étant enregistré au nom d’une société fantôme.
Puis, le prix des amendes se sont envolés.
Une variante de ce virus proposait un règlement à l’amiable via le paiement d’une amende forfaitaire de 465€, sans quoi une procédure judiciaire serait engagée : les japonais ont payé.
La cybercriminalité nouvel eldorado du crime organisé.
Soudain, votre ordinateur laisse apparaître une fenêtre, affublée de logos pseudo officiels, vous invitant à vous acquitter de la modique somme allant de 50€ à 400€.
L’écran se fige et moult redémarrages en « mode sans échec » n’y changent rien.
La seule option qui vous est offerte pour reprendre le contrôle de votre ordinateur est le paiement et pour le prouver vous êtes censé rentré le code de la carte achetée au bureau de tabac du montant de l’amende.
Bien évidemment, vous pourrez vous acharner à saisir tous les combinaisons de codes possibles, cela restera sans effet.
Le virus devra être enlevé par un logiciel adapté.
Si la France connait un certain nombre de variations autour du même thème :
De nombreux autres pays sont touchés :
On estime les bénéfices de cette arnaque mondiale à 33 000$/jour, même si sur 5700 ordinateurs contaminés par jour, seuls 2.9% des victimes paieront.
En 2012, cette arnaque aurait rapporté plus de 2 millions de dollars.
L’argent ainsi collecté sera blanchi via les casinos en ligne.
Selon toute probabilité, cette ingénieuse arnaque vient de l’Est : toutes les pistes pointent vers les mafias russe et ukrainienne.
La mondialisation du phénomène « Ransomware »
La conquête de nouveaux marchés est à l’ordre du jour. Jusqu’alors, les Etats-Unis, le Canada, et l’Europe étaient les cibles privilégiées.
Aujourd’hui, les marchés asiatiques, africains et de certains pays émergents, comme le Brésil, sont dans la ligne de mire de ces organisations criminelles.
Les Madwares : l’avenir des ransomwares
Pour connaître les futures cibles des ransomwares, il suffit d’observer les tendances du marché des nouvelles technologies.
Les cybercriminels s’adaptent à la demande.
Les appareils mobiles sont en pleine expansion :
- tablettes
- smartphones
- GPS
- appareils divers de domotique
- les télévisions connectées via une box internet
- équipements médicaux (appareils cardiaques)
- le Cloud
Ces appareils mobiles représentent de nouvelles opportunités pour les cybercriminels En effet, ces dispositifs comptent de nombreuses brèches.
Par exemple, il n’existe pas de certificat de sécurité (SSL) adapté pour les activités internet à partir d’un téléphone mobile.
Ainsi, le ransomware devient « Mobile Adware » : Madware.
Se glissant subrepticement lors de téléchargement de nouvelles applications, ce nouveau type de virus recueille de multiples informations précieuses : des informations de géolocalisation et d’identification du matériel utilisé.
Les Madware ont augmenté de 210% ces neuf derniers mois : la cybercriminalité a encore de beaux jours devant elle… alors prudence !