Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

La cyber-criminalité en 2004 : place aux profits

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur La cyber-criminalité en 2004 : place aux profits

L’année 2004 aura été marquée par une course au profit chez les délinquants informatique. C’est ce que note le Clusif dans son panorama annuel sur la cyber-criminalité. L’étude revient sur les vols de code source, les chantages et autres commerces tout aussi lucratifs qu’illégaux qui ont fait l’actualité de 2004. Une lecture particulièrement instructive.


Difficile de dire que le crime ne paie pas à la lecture de ce panorama de la cyber-criminalité en 2004. Le Club de la sécurité des systèmes d’information français (Clusif) y présente le bilan d’une année de chantages, vols et autres extorsions de fonds sur Internet. Nous sommes bien loin de l’image d’Epinal de l’auteur de virus ou du pirate passionné : aujourd’hui, virus et pirates doivent être rentables.Le Clusif revient ainsi sur plusieurs affaires marquantes de l’année écoulée, dont le point commun est le profit. C’est ainsi le cas des vols de code source qui ont frappés l’an dernier de grands éditeurs. Microsoft en a par exemple fait les frais avec le vol du code source de Windows. Tout comme Cisco, dont les sources de plusieurs produits se sont retrouvés à la vente dans une boutique en ligne pirate.Autre tendance de l’année : le chantage. Le Clusif cite l’exemple de la banque Softbank, qui s’est laissée dérober l’identité de 4,5 millions de ses clients. Des pirates lui réclamaient 28 millions de dollars pour ne pas divulguer ces informations. Ou encore Google, chez qui un programmeur s’était rendu en personne pour extorquer cent mille dollars. Cette fois-ci, c’était en échange de la promesse de ne pas divulguer un logiciel destiné à générer des clics frauduleux sur AdSense, le service de publicité de Google.Enfin, le Clusif cite également la mode des attaques par déni de service contre des sites de pari en ligne Britanniques. Il leur était ensuite demandé environs 40.000 dollars pour faire cesser les attaques.Dans tous les cas cités des suspects ont étés arrêtés et seront jugés. Mais le Clusif reconnaît ne dévoiler que les affaires rendues publiques, ce qui exclue de fait les tentatives réussies.Le panorama annuel lève également le voile sur les robots : plusieurs millions de PC à travers le monde hébergeraient ces outils de prise de contrôle à distance à l’insu de leurs propriétaires. Ils formeraient de puissants réseaux activables à loisir pour relayer du spam ou mener des attaques par déni de service. La chose n’est pas nouvelle, mais le document du Clusif livre aujourd’hui les tarifs de location de ces réseaux. Car tout se négocie dans les ruelles sombres du web, surtout une armée d’ordinateurs prêts à tous les coups tordus. Le plus gros réseau de ce type contiendrait ainsi 140.000 machines. L’accès non-exclusif à un robot serait facturé quinze centimes d’euros (35 centimes pour un accès exclusif), et l’utilisation d’un réseau de 500 machines un peu moins de quatre cent euros. Du côté des spammeurs, une liste de 2000 proxies se négocie 75 euros (la liste est remise à jour quotidiennement). Les pirates mercenaires, enfin, offrent leurs attaques par déni de service au forfait, entre 38 et 750 euros.Très complet, le document du Clusif aborde également la tendance aux coups bas entre concurrents commerciaux, tente de définir le cyber-terrorisme et étudie les menaces sur les outils et les technologies mobiles, du GSM au WiFi en passant par la voix sur IP. Le tout à l’aide d’autres exemples publics et d’affaires très intéressantes. Le document est téléchargeable gratuitement sur le site du Clusif.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.