Assises de la sécurité 2007 : les modèles économiques des ‘cyber-criminels’

Cloud

Les modèles économiques des « cyber-criminels » sont rodés, selon Guillaume Lovet, directeur du service de réponse anti-virus de Fortinet.

« Le gros problème, c’est que l’Internet est sans frontières et que les polices n’ont pas l’habitude d’opérer dans un monde sans frontières ». Voici l’un des principaux messages que l’on peut retenir d’un atelier animé par Guillaume Lovet, directeur du service de réponse antivirus du constructeur de boîtiers de sécurité Fortinet, à l’occasion de la septième édition des Assises de la sécurité et des systèmes d’information qui se tient actuellement à Monaco. Pour ce spécialiste de la sécurité, les modèles économiques des « cyber-criminels » reposent sur quatre « profils » d’acteurs : les « codeurs », les « gamins » (kids), les « mules » (drops) et les « mafieux » (mobs).

Tous sont, d’après lui, impliqués à plus ou moins grande échelle dans le « cyber-crime », c’est-à-dire dans divers délits qui comprennent le spam, le « carding » (à savoir les ventes de cartes de crédits volées), le « phishing », les « botnets » ou encore l’espionnage industriel. Point commun : « ils vivent souvent dans des pays où le fait de gagner 300 dollars par mois représente quelque chose », indique-t-il.

Codeurs, kids et mules

Parmi les différents profils collaborant sur cette sorte de « chaîne de valeur » du « cyber-crime », le premier est celui des codeurs. Ils sont présentés comme « des jeunes de 20 à 25 ans, ayant acquis une expérience significative en tant que hacker ». Leur activité consiste à « vendre des outils prêts à l’emploi aux ‘kids’, pour quelques centaines de dollars », tout en prenant des « risques assez limités ». Les gamins sont en quelque sorte les « exécutants » de ces codeurs. Agés de 13 à 20 ans, ils « passent eux leur temps à acheter et à revendre des briques de base pour environ 70 dollars par mois ». Les « mules » jouent quant à elles le rôle d’intermédiaires – parfois innocemment, semble-t-il – en transformant « l’argent virtuel en cash », moyennant des commissions d’environ 50% sur les sommes ainsi blanchies.

Un exemple de cette chaîne d’intervenants : des cartes bancaires volées sont utilisées pour acheter des biens sur des sites de e-commerce. Lesquels sont ensuite livrés à des mules, qui les expédient en retour vers des « cyber-criminels » les mettant en vente sur eBay.

L’IRC comme mode de communication et e-Gold comme moyen de paiement

Les communications via IRC (Internet Relay Chat) restent aujourd’hui privilégiées par les « cyber-criminels ». Pourquoi ? « Il est très facile de masquer son identité via un proxy sur ces systèmes », explique Guillaume Lovet.

Quant à l’importante question de la « monnaie d’échange », il affirme que les transactions se feraient essentiellement en « e-Gold », une monnaie d’échange virtuelle (système qui fait actuellement l’objet d’une mise en examen aux Etats-Unis pour blanchiment d’argent). Viennent ensuite les transferts de fonds via des systèmes comme Western Union.

In fine, leurs activités semblent extrêmement lucrative pour la mafia. cette dernière est sans conteste, selon lui, « une des destinations finales de l’argent du cyber-crime ». 67 milliards de dollars auraient ainsi été engrangés l’an dernier aux Etats-Unis.