Les mafias ont fait d'Internet un terrain de chasse privilégié. Elles s'épanouissent dans cette zone de non-droit, faute de coordination efficace entre les Etats
Une enquête conduite par Verisign démontre encore une fois que le piratage sur Internet est désormais entre les mains du crime organisé. Après être remontée à la source de 66 ces attaques ciblées d'hameçonnage par courriel (ou 'phishing') sur un an, la société affirme que deux mafias sont derrière 95% de ce type d'attaque.
Contrairement aux pourriels de masse, l'hameçonnage ciblé utilise des informations personnelles pour mieux circonvenir la victime. Le but est d'induire un comportement dangereux pour la sécurité du destinataire : pièce jointe piégée, accès à un site dangereux. Les pirates cherchent à ouvrir une 'back door' sur la machine attaquée.
Verisign estime que ces deux associations auraient fait 15 000 victimes au cours de 15 derniers mois. Depuis avril, l'alarmante recrudescence de ce type d'attaque montre que les pirates possèdent désormais une dangereuse expertise.
Une convention sur la cybercriminalité très peu prisée des Etats
En avril dernier, un courriel annonçant une inculpation fut envoyé à des cadres dirigeants. Ce fut, paraît-il, un succès. En mai, 2 000 personnes ont reçu un courriel supposé provenir de différents services fiscaux américains...
L'ampleur de la menace des pourriels est jugée telle que l'OCDE appelle ses pays membres à s'unir pour la contrer. L'organisme déplore un manque de coordination dont profitent les pirates.
De son côté le Conseil de l'Europe propose une Convention sur la cybercriminalité depuis 2001. En Europe, des pays comme la Russie, la Grande-Bretagne, l'Allemagne et la Suisse ne l'ont toujours ni signée ni ratifiée. Ailleurs, le Canada et le Japon sont aussi dans ce cas. Son principal objectif est de poursuivre "une politique pénale commune destinée à protéger la société contre le cybercrime, notamment par l'adoption d'une législation appropriée et la stimulation de la coopération internationale".
En savoir plus :
- Le passionnant rapport de l'OCDE intitulé Malicious Software (Malware) : A security Threat to the Internet Economy (106 pages, format PDF, en anglais).
- La Convention sur la cybercriminalité du Conseil de l'Europe.
Aucun commentaire:
Enregistrer un commentaire