Cybercriminalité : des condamnations bien réelles

23 Avr 2013

En avril, nous  avons pu observer une augmentation des arrestations de cybercriminels. La plupart des cas étaient directement liés à des vols d’argent; mais curieusement, les cybercriminels préfèrent voler des petites sommes sur des centaines de cartes bancaires plutôt que de voler une grosse somme à une unique victime. Ainsi, ils espèrent ne pas être punis car les torts causés à chacune de leurs victimes sont relativement peu importants. Nous verrons néanmoins que ces espoirs sont vains : qu’il s’agisse de milliers ou de millions d’euros volés, ils finissent tôt ou tard en prison.

cybercriminalité_condamnations

Pirates du 21ème siècle

Les films décrivent peut-être les pirates comme des héros romantiques, mais ils obtiennent leur argent en volant, et ça n’a pas beaucoup changé de nos jours. En Suède, des accusations ont été portées contre le cofondateur de Pirate Bay, un portail de téléchargement de torrents célèbre, et cette fois les allégations contre Gottfrid Svartholm Warg n’impliquaient pas de violation de copyright, mais le piratage des mainframes d’IBM, dont l’un deux appartenait à Logica Co., une entreprise offrant des services de conseils en comptabilité au gouvernement suédois; l’autre mainframe appartenait à Nordea Bank. Le procureur, Henrik Olin a déclaré qu’il s’agissait du plus grand piratage dans l’histoire de la Suède. Cependant, les gains des quatre cybercriminels furent modestes. Bien qu’ils avaient créé des transactions d’une valeur totale de plus de 900 000$, seulement l’une d’entre elles a abouti, leur rapportant 4300$. Néanmoins, de nombreuses informations personnelles appartenant à Logica ont été volées, y compris des numéros d’assurance et des informations de véhicules. Nous ne savons pas encore comment les pirates allaient utiliser ces informations, mais celles-ci sont toujours très demandées sur le marché noir.

Curieusement, Svartholm Warg avait déjà été condamné pour des accusions contre Pirate Bay et s’était enfui au Cambodge afin d’échapper aux poursuites. Il a été arrêté en septembre 2012 et déporté en Suède. Alors que l’enquête progresse, les accusations qui lui sont portées ne cessent d’augmenter.

Des millions de cartes bancaires

À Washington D.C., l’affaire impliquant un célèbre voleur de cartes bancaires est enfin classée. Vladislav Khorokhorin, 30 ans, a été condamné à sept ans et quatre mois de prison après avoir volé et revendu des numéros de cartes bancaires. Selon le Département de la Justice des Etats-Unis, il aurait volé des millions de cartes bancaires. Outre la vente des données à d’autres criminels, Khorokhorin, qui possède la nationalité russe, ukrainienne et israélienne, a également lui-même utilisé les cartes. Il aurait volé plus de 120 000$ à partir de distributeurs situés à Moscou, en utilisant de fausses copies de cartes bancaires. Les autorités américaines pourchassaient depuis longtemps Khorokhorin alors qu’il se cachait à Moscou. En 2010, il s’est rendu à Monaco et a été arrêté à l’aéroport de Nice. Alors qu’il était en prison en France, Khorokhorin a activement résisté à l’extradition aux États-Unis, en vendant des biens immobiliers d’une valeur totale de plus de 5 millions de dollars afin de payer ses frais juridiques. Ce qui fut bien sûr en vain : la prison américaine est désormais réalité pour le criminel.

La Russie a du talent

Malheureusement, les crimes étudiants ne sont pas non plus inconnus des services de police. À Akademgorodok, un campus voisin de Novosibirsk en Russie, un étudiant de 22 ans a été arrêté alors que les autorités le suspectaient d’avoir acheté les données de six cartes bancaires et d’en avoir créé de fausses copies, pour ensuite réaliser divers achats dans des magasins. Il aurait dépensé 50 000 roubles (1200€) provenant des comptes bancaires de ses victimes avant qu’une banque étrangère tire la sonnette d’alarme et bloque les cartes. Ce crime n’est pas très remarquable en termes de créativité et de technologies utilisées, mais l’étudiant pourrait quand même être condamné à 10 ans de prison. Néanmoins, les cours de justice en Russie imposent souvent des condamnations avec sursis pour ce genre de crimes – une autre raison pour laquelle les cybercriminels font de leur mieux pour rester dans le pays.

Une négligence qui coûte des millions

Un pirate a été arrêté à Sébastopol (Ukraine), après avoir volé un million de hryvnia (94 613 €) à une organisation caritative. En infectant le PC d’un comptable avec une application malveillante, le criminel a pu accéder à distance au système et découvrir que malgré une protection bancaire standard, le mot de passe permettant d’accéder aux comptes bancaires en ligne de l’organisation était stocké dans un fichier public. Il avait donc toutes les clés en main pour réaliser le vol. La police ukrainienne a rapidement bloqué le compte et retourné l’argent, et le cybercriminel risque maintenant jusqu’à 5 ans de prison selon la loi ukrainienne.

Malheureusement, de telles négligences sont loin d’être rares, il est donc important de stocker vos mots de passe dans des endroits sûrs et d’utiliser une protection anti-virus complète.

On ne plaisante pas avec la sécurité

Les membres du groupe de pirates, LulzSec, impliqués dans le piratage du réseau Sony PlayStation Network et de d’autres données de la compagnie, sont toujours en procès. Les informations d’environ 100 millions de joueurs ont été volées et Sony a été obligé de suspendre son réseau pendant un mois après l’attaque.

L’un des accusés, Cody Andrew Kretzinger, 25, a été jugé coupable du piratage à plus petite échelle de Sony Pictures. Il a été condamné à un an d’assignation à résidence, à 100 heures de travaux d’intérêt général, ainsi qu’à une amende de plus de 600 000$. Rinaldo Riveire, également inculpé dans cette affaire, sera jugé au mois de mai et risque jusqu’à 15 ans de prison.

Le Zeus biélorusse

Alors que le malware Zeus, qui permet aux voleurs d’avoir accès aux données de comptes bancaires en ligne, est de moins en moins utilisé par les pirates, les accusations qui lui sont portées continueront d’occuper les cours de justice pendant encore un certain temps. En Biélorussie, une affaire criminelle a été portée au bureau du procureur public après qu’un habitant de Minsk ait été accusé d’utiliser le cheval de Troie afin de voler les informations bancaires de citoyens français, italiens, et d’autres pays de l’Europe de l’est avant de vider leurs comptes bancaires. D’après les enquêteurs, il aurait volé un total de 20 000€. Alors que l’affaire sera examinée lors de son procès, l’accusé a été arrêté et son domicile perquisitionné.

Un ingénieur social

La fonctionnalité de Zeus qui permet de voler non seulement les mots de passe des ordinateurs mais également les codes uniques envoyés sur les smartphones est assez compliquée à installer, et elle ne fonctionne pas toujours. C’est pourquoi, un cybercriminel russe de la ville de Tolyatti a trouvé une supercherie plus compliquée. Il a utilisé le cheval de Troie, Carberp, afin d’interférer avec les procédés d’authentification des systèmes bancaires en ligne des plus grandes banques russes et d’obtenir les numéros de téléphone ainsi que les identifiants des victimes. Ainsi, il pouvait ensuite obtenir une copie frauduleuse de la carte SIM de la victime auprès de l’opérateur mobile et activer les confirmations par SMS de la banque en question. Bien que le pirate ait obtenu les détails de 5000 personnes, il aurait réussi à voler l’argent d’un nombre bien moins important de victimes. L’enquête n’a pas publié de chiffre permettant d’évaluer les pertes exactes mais d’autres sources ont avancé qu’elles pourraient s’élever à 1 milliard de roubles (environ 24 millions d’euros).

Bien sûr, pour que chacune de ses arrestations soit possible, une enquête compliquée est nécessaire, cela comprend par exemple l’analyse des malwares, la recherche et la neutralisation des serveurs administratifs et encore plus important, la localisation des criminels eux-mêmes, qui font de leur mieux pour mener leurs opérations loin de chez eux. Heureusement, un nouveau niveau de coopération internationale rend possible la condamnation des cybercriminels et ce, même dans des cas complexes.