NEW YORK, 15 oct. 2018 (GLOBE NEWSWIRE) — Un groupe de messagerie électronique séquestrée privée, dont vous n’avez probablement jamais entendu parler – mais qui a permis d’empêcher des millions de dollars de fraude et a aidé au démantèlement de milliers de comptes de messagerie électronique malhonnêtes au Nigeria – s’est vu décerner aujourd’hui le prix JD Falk 2018 par le Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG). Ronnie Tokazowski, fondateur et administrateur de la Liste d’e-mails frauduleux, et le groupe de messagerie électronique privée qui compte plus de 530 membres ont reçu ce prix qui, tous les ans, récompense un projet innovant visant à protéger les utilisateurs en ligne ; ce prix a été remis à l’occasion de la 44e Assemblée générale du M3AAWG à Brooklyn.
La Liste d’e-mails frauduleux englobe un large éventail d’activités criminelles et d’e-mails mensongers, couramment décrits par l’expression « les arnaques en ligne du Nigeria ». Ces arnaques opèrent par hameçonnage et fausses activités menées sur les réseaux sociaux pour attirer des victimes. En partageant informations et expertise, Ronnie Tokazowski et les autres membres ont réussi à bloquer des e-mails suspects et des logiciels malveillants, à pister des arnaques immobilières, aux rencontres amoureuses, au fisc, aux déclarations de revenus et à la loterie. Ils ont également identifié les « mules » de blanchiment qui servent à transférer les fonds illicites. La fraude par e-mails frauduleux représente plus de 12 milliards de dollars de pertes à l’échelle mondiale et menace les utilisateurs dans 150 pays, selon l’Internet Crime Complaint Center (IC3) du FBI.
La liste privée est gérée par Ronnie Tokazowski, analyste senior en logiciels malveillants chez Flashpoint. Y sont également associés des professionnels de la cybersécurité d’entreprises classées au Fortune 500, des organisations de pointe en matière de recherche sur les menaces, des sociétés spécialisées dans les anti-virus ainsi que des entreprises spécialistes des infrastructures d’Internet, dont nombre d’entre elles sont des concurrents. Parmi les participants en charge de l’application de la loi figurent le Federal Bureau of Investigation des États-Unis, le groupe spécialisé dans la prévention et la fraude en ligne de l’Internal Revenue Service des États-Unis (l’administration fiscale américaine), le Secret Service américain et d’autres instances. Alors que de nombreux membres ont fait le choix de rester anonymes, une liste partielle des organisations participantes est disponible sur www.m3aawg.org/FalkAwardOrgs2018. Une vidéo pour décrire ce que le groupe a appris à propos des e-mails frauduleux et les réalisations accomplies par la liste est disponible sur https://youtu.be/Ues_oRsTBNc.
Ce prix vient également récompenser l’impact qu’un seul individu peut avoir dans la lutte contre les abus. La constitution de ce groupe privé étant une idée de Ronnie Tokazowski, il en est l’administrateur depuis son lancement il y a trois ans. Depuis, des dizaines d’organisations ont apporté leur coopération à la liste pour protéger les utilisateurs finaux et lutter contre la fraude.
« Depuis le début, Ronnie a géré la liste des e-mails frauduleux avec beaucoup d’application pour en faire un environnement de confiance, en insistant systématiquement sur la nécessité de préserver le caractère confidentiel et de respecter l’avis des membres. En conséquence, cette liste est devenue un canal incontournable de la lutte contre les abus, où toute information exploitable est partagée dans la journée même entre des centaines de personnes. Les utilisateurs finaux tirent un immense profit de ce partage et de cette coopération même s’ils n’ont pas conscience de leur existence puisque l’implication depuis les coulisses de la liste a contribué à plus d’une centaine d’arrestations pour fraude », a indiqué Severin Walker, Présidente du Conseil d’administration du M3AAWG.
En 2015, Ronnie Tokazowski a commencé par se mettre en relation avec des chercheurs et des agents des services des forces de l’ordre spécialistes de la cybersécurité pour discuter des e-mails frauduleux qu’il voyait passer dans son travail. La liste a été créée au mois de décembre la même année. Elle comptait alors une centaine de participants. Ces derniers se sont au départ concentrés sur les e-mails frauduleux et l’hameçonnage traditionnels qui usurpent l’identité d’un PDG ciblé en demandant aux responsables financiers de son entreprise de virer des fonds sur un compte frauduleux. Lorsque le groupe a commencé à s’intéresser au problème, ses membres ont réalisé qu’il était d’une ampleur bien plus vaste et qu’il impliquait souvent des logiciels malveillants et diverses ruses en ligne et sur les réseaux sociaux.
Des rappeurs nigérians vantent ce type d’escroquerie
Ronnie Tokazowski a déclaré : « Il faut une diversité de points de vue et d’expertises pour s’atteler aux e-mails frauduleux et en aucun cas, ce n’est un problème que les chercheurs, les forces de l’ordre, et plus particulièrement les utilisateurs visés peuvent affronter seuls. J’aime bien le décrire ainsi : « Ce n’est pas mon problème, ce n’est pas votre problème, c’est un problème qui concerne tout le monde dans le secteur ». Nous devons nous unir pour le régler et comprendre comment ça marche ».
Cette démarche suppose, selon Ronnie Tokazowski, de démonter les mécanismes de pensée des auteurs des crimes. « Nous cherchons également à déterminer les motivations des criminels et en quoi elles ont un impact sur les arnaques qu’ils concoctent. Ces actes criminels sont commis depuis différents pays, où les cultures sont souvent très différentes. La fraude est souvent justifiée dans ces régions car c’est l’un des rares moyens de gagner de l’argent. Au Nigeria, par exemple, des rappeurs très connus vantent ce type d’escroquerie et les méthodes pour soutirer de l’argent volé à partir d’une cible d’e-mails frauduleux, sans jamais reconnaître la souffrance des victimes », a-t-il expliqué.
Le prix JD Falk du M3AAWG, décerné tous les ans, récompense un projet destiné à protéger Internet, dont l’état d’esprit repose sur une base volontaire et la construction d’une communauté. Le prix 2018 a été annoncé lors de la 44e Assemblée générale du M3AAWG qui s’est ouverte le 8 octobre à Brooklyn, New York. Plus de 500 experts en sécurité, FAI, chercheurs, représentants de l’action publique et fournisseurs participent à cette assemblée qui, pendant quatre jours, propose une cinquantaine de sessions consacrées au partage de l’information et à la cybersécurité. M3AAWG organise trois réunions par an, dont une en Europe, afin de mettre au point des bonnes pratiques et préparer d’autres travaux qui protègeront les utilisateurs en ligne. La prochaine réunion du M3AAWG se tiendra du 18 au 21 février 2019 à San Francisco, aux États-Unis.
À propos du Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)
Le Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) est le point de convergence où le secteur se retrouve pour lutter contre les robots, les logiciels malveillants, les spams, les virus, les attaques de déni de service et toute autre intervention malveillante en lignes. Les membres du M3AAWG (www.m3aawg.org) représentent plus d’un milliard de boîtes aux lettres électroniques de certains des plus grands opérateurs de réseau du monde entier. Le M3AAWG tire parti de l’étendue et de l’expérience de ses membres à travers le monde pour s’attaquer aux abus sur les réseaux existants et les nouveaux services émergents grâce à la technologie, à la collaboration et à l’action publique. Il s’efforce également de sensibiliser les décideurs mondiaux sur les questions techniques et opérationnelles liées aux abus et à la messagerie en ligne. Basé à San Francisco, en Californie, le M3AAWG est piloté par les besoins du marché et soutenu par les principaux opérateurs de réseau et fournisseurs de messagerie.
Contact presse : Linda Marcus, APR, LMarcus@astra.cc – Astra Communications, mobile : +1-949-887-8887
Conseil d’administration et sponsors du M3AAWG : Adobe Systems Inc. ; AT&T ; Comcast ; Endurance International Group ; Facebook ; Google, Inc. ; LinkedIn ; Mailchimp ; Marketo, Inc. ; Microsoft Corp. ; Oath (Yahoo/AOL) ; Orange ; Proofpoint ; Rackspace ; Return Path, Inc. ; SendGrid, Inc. ; Vade Secure et VeriSign, Inc.
Membres à part entière du M3AAWG : 1&1 Internet SE ; Agora, Inc. ; Akamai Technologies ; Campaign Monitor ; Cisco Systems, Inc. ; CloudFlare, Inc. ; Cyren ; dotmailer ; eDataSource Inc ; ExactTarget, Inc. ; IBM, iContact ; Internet Initiative Japan (IIJ) ; Liberty Global ; Listrak ; Litmus ; McAfee ; Mimecast ; Oracle Marketing Cloud ; OVH ; PayPal ; Spamhaus ; SparkPost ; Splio ; Symantec ; USAA et Valimail.
Une liste complète des membres est disponible sur http://www.m3aawg.org/about/roster.