Mieux Prévenir

Comprendre le rapport entre la santé et l'environnement pour mieux protéger nos enfants et les générations futures.

23 mars 2017

Genève : Cybercriminalité: 140 attaques et 9 millions volés en deux ans

Autopsie du disque dur d'un ordinateur par la Brigade de
criminalité informatique de la police genevoise, sollicitée
par de nombreuses brigades, dont la financière, pour mener
à bien leurs enquêtes.  
Image:  Laurent Guiraud
Cybercriminalité: 140 attaques et 9 millions volés en deux ans
par Sophie Roselli, 24 heures, 21 mars 2017

Décryptage : Les hackers contournent les protections techniques en exploitant la faille humaine. C’est le fléau du moment.

Pas un jour sans découvrir un nouveau cas de piratage informatique. Vol d’argent, de données, prise de contrôle des serveurs, demande de rançon, espionnage: dans le monde virtuel, les délits sont réels. Toute société, petite ou grande, peut être piégée. Logiciels de protection et mots de passe complexes ne suffisent pas à faire barrage. Les techniques de hacking se perfectionnent. Le fléau du moment? L’ingénierie sociale, ou comment les hackers contournent les protections en exploitant la faille humaine, par de subtiles manipulations.

«Les tentatives de cyberattaques sont quotidiennes!» affirme un cadre dans la finance genevoise, souhaitant rester anonyme. Les scénarios sont sans limites. Les malfrats peuvent cibler leurs proies à distance – qu’elles soient standardiste, stagiaire, cadre – sur le site Internet officiel ou sur les réseaux sociaux comme LinkedIn et Facebook. Pour gagner leur confiance, les hackers envoient un e-mail avec le nom d’une connaissance modifié d’un caractère, ou le logo d’une société parfaitement imité. Les destinataires sont invités à cliquer sur une photo intrigante, un lien ou un fichier. Paf! En un clic, ils ouvrent la porte du système, et là, tout est possible.

Le coup de la clé USB

L’attaque la plus redoutée dans le milieu bancaire n’est pas forcément le vol d’argent. «L’espionnage économique est le plus craint, car il est quasi indétectable.» Concrètement, «le hacker peut rentrer dans le réseau et lire tous les échanges entre des chargés de clientèles et leurs interlocuteurs, collecter des renseignements et attendre le bon moment pour revendre les informations à un concurrent», illustre notre interlocuteur.

Autre technique d’approche possible: le coup de la clé USB laissée sur le parking de la société visée. Un employé intrigué l’utilisera sur son ordinateur professionnel, sans savoir qu’il glissera le ver dans le fruit. «Les banques ne permettent plus l’introduction d’une clé USB. Sauf exception pour les hauts cadres, ce qui est d’autant plus risqué.»

Un employé d’un établissement bancaire genevois évoque un autre cas retors. «Il y a quelques années, une personne fraîchement arrivée s’est fait prendre au piège du «faux président» du conseil d’administration. Un homme se faisant passer pour un haut responsable de la banque l’avait mise sous pression et convaincue de faire un versement urgent.»

Pour prévenir les arnaques de plus en plus sophistiquées, les procédures de vérification se renforcent dans les banques. Un ordre de transfert d’argent par e-mail nécessite la plupart du temps une vérification par téléphone. La psychose a pris une telle ampleur qu’un établissement a même mandaté une société pour tester régulièrement la capacité des salariés à faire barrage.

Des «money mules»

Quand les cybercriminels ont réussi à dérober de l’argent, ils emploient parfois des «money mules» pour le blanchir. Des personnes dans le besoin, recrutées pour ce qu’elles pensent être un travail, reçoivent une somme sur leur compte bancaire, qu’elles sont chargées de retirer pour la placer ailleurs, par le biais d’une société de transfert d’argent. Au passage, les mules reçoivent une commission. Crédules, elles n’imaginent pas forcément avoir participé à du blanchiment d’argent. «Chaque banque a connaissance de comptes de «money mules», souvent ouverts à l’étranger. Or, il n’existe pas encore de liste commune à toutes les banques pour partager l’information, faciliter la détection des virements frauduleux, dans le but de les stopper à temps», regrette notre premier interlocuteur. L’inquiétude est telle que début mars, plusieurs représentants de banques en Suisse romande se sont réunis pour réfléchir à la création d’un fichier des comptes de «money mules».

La Brigade financière (Bfin) de la police genevoise recense d’autres cas d’ingénierie sociale, qui représentent depuis l’an passé la plus grande partie de son activité. L’arnaque aux «faux loyers» touche les régies genevoises et leurs clients. Celle des «fausses factures» vise surtout les PME et leurs fournisseurs. Dans ce cas, les hackers sont peu gourmands et réclament des centaines ou des milliers de francs, dans l’espoir que les victimes payent facilement sans déposer une plainte.

En 2016, la Bfin a recensé à elle seule 60 attaques, dont 7 ont réussi, engendrant un préjudice de 1,1 million d’euros et 172 000 francs. Pire, en 2015, elle a enregistré 80 cas, dont une dizaine a réussi. Montant total des préjudices: 8 millions de francs. Dans une seule affaire, du type faux président, la somme subtilisée s’élevait à 6,5 millions.

30 millions de francs perdus

Ce n’est que la pointe de l’iceberg. Aucune statistique ne peut évaluer l’ampleur du phénomène et son impact financier. Un chiffre donne le vertige: selon nos sources, deux grandes banques ont estimé discrètement il y a deux ans avoir perdu sur une seule année environ 30 millions de francs en Suisse!

«L’ingénierie sociale touche surtout les grandes sociétés. Les sommes transférées sont souvent conséquentes et se chiffrent en millions de francs», abonde Marc Zingg, chef de la Bfin, devenue la plus étoffée des brigades de la police genevoise depuis début mars, avec 26 enquêteurs et analystes.

Comment l’argent est-il subtilisé? «Si les malfrats réussissent à faire transférer 1 million de francs, ils vont diviser cette somme des dizaines et des dizaines de fois. Ces petits paquets d’argent vont être placés sur de multiples comptes, puis de nouveau sur d’autres comptes à travers le monde, qui sont souvent ouverts par des complices, aux coordonnées bidons», décrypte Marc Zingg. Le processus prend à peine quelques heures pour brouiller les pistes. «Lorsque la victime se décide à informer la police, généralement plusieurs jours après, il est trop tard.» Autant dire que les chances de retrouver le butin et les auteurs sont quasi nulles. «Parfois, l’argent volé est placé sur un premier compte dont le nom du détenteur et l’adresse ne sont pas bidons. Là, nous pouvons au moins retrouver la petite main.» Il s’agit souvent d’une «money mule», ignorant les autres échelons. «Nous arrivons alors tout au plus à atteindre le premier niveau de la pyramide, reconnaît Marc Zingg. Jusqu’à présent, nous ne sommes jamais arrivés à prouver qui est au sommet.»

Difficile alors d’apporter la preuve qu’il s’agit de crime organisé, malgré les apparences. Les affaires restent qualifiées d’escroquerie, moins lourdement sanctionnées. «Un premier réseau a été démantelé en France en décembre 2016 et sera jugé par la justice française, pour des délits commis dans l’Hexagone et en Suisse. C’est un début.»

Petite usine de salariés

Qui se cache derrière des actes d’ingénierie sociale? «Souvent il y a plus d’une dizaine de personnes dans la combine: celles qui ouvrent des comptes à travers l’Europe, des traducteurs pour écrire les e-mails aux cibles, des as de l’informatique. C’est une petite usine!» L’organisation pyramidale est parfois active dans d’autres trafics et agit le plus souvent depuis l’étranger. Les responsables pourraient se trouver en Russie, en Israël, en Chine. «Nous savons parfois qui gère quelle filière, mais les têtes pensantes sont protégées au niveau politique dans ces pays», souligne Marc Zingg, sans entrer sur le terrain diplomatique.

Comme la vigilance progresse, les malfrats s’adaptent. «Depuis le mois d’octobre, nous observons que les petites mains utilisent des comptes en Suisse. Cela nous donne l’espoir de remonter les échelons.»

Porter plainte reste l’exception dans ce genre d’affaire. Les sociétés craignent pour leur image et savent que, de toute façon, le taux de résolution est égal à zéro. «Nous encourageons toutes les victimes à porter plainte, même si nous ne pouvons pas aller bien loin, lance Marc Zingg. Cela nous permet au moins de faire des liens entre les affaires, ce qui pourra être utile un jour ou l’autre.» Seule arme efficace à ce stade: la prévention.

Des polices trop isolées

Les autorités ont conscience du retard pris sur la cybercriminalité, mais les moyens de lutte restent faibles. «La criminalité informatique représente un des axes prioritaires de la politique criminelle commune, indique le Département de la sécurité et de l’économie. Une stratégie en la matière sera prochainement déployée sur le terrain et donnera notamment lieu à une montée en puissance de la Brigade de criminalité informatique.» Spécialisée dans l’analyse technique, celle-ci ne compte encore que huit agents pour répondre à toutes les sollicitations au sein de la police genevoise.

Les polices cantonales opèrent trop souvent chacune dans leur coin, à leur manière, sur des affaires d’ampleur internationale. Lorsqu’une coordination nationale ou avec l’étranger est nécessaire, Fedpol apporte un soutien. Mais cette stratégie de lutte semble dépassée face à l’ampleur et à la complexité du phénomène. Porte-parole de Fedpol, Cathy Maret relève: «La Conférence des commandants des polices cantonales et FedPol planchent justement sur les questions de cybercriminalité dans le but notamment de donner des compétences techniques de base à tous les policiers et de mettre à disposition de tous les compétences spécifiques en profitant de synergies.» (24 heures)

http://www.24heures.ch/high-tech/cybercriminalite-140-attaques-9-millions-voles-deux-ans/story/17746578

Aucun commentaire:

Enregistrer un commentaire