Les politiciens, les chercheurs en sécurité et autres groupes engagés dans la lutte contre la cybercriminalité comparent souvent cette situation aux efforts menés dans la lutte contre le crime organisé traditionnel. Certaines astuces et tactiques sont comparables et les motivations le sont tout autant; il existe néanmoins une différence majeure entre les deux groupes : les cybercriminels n’ont aucune peur d’être attrapés. Les chances qu’un cybercriminel soit attrapé, poursuivi et incarcéré sont extrêmement minces, surtout en comparaison avec le volume de cybercriminalité qui existe aujourd’hui.
« L’absence d’accords internationaux et d’application des lois, y compris dans les pays où des lois contre la cybercriminalité existent, rend quasiment impossible la diminution de la cybercriminalité. Les statuts juridiques à travers le monde tardent à répondre aux menaces, même quand des enquêtes remontent à la source de certains crimes » explique Ryan Naraine, évangéliste expert en sécurité chez Kaspersky Lab.
Par conséquent, quand les organismes d’application de la loi effectuent une arrestation, même si elle ne semble pas importante sur le plan global, l’arrestation fait souvent les gros titres. L’année dernière, un certain nombre d’arrestations considérables ainsi que des perturbations d’actions cybercriminelles ont pu être observées à travers le monde. Voici quelques-unes des arrestations les plus importantes et les plus efficaces de ces derniers mois.
- Le groupe Anonymous n’est plus anonyme : le groupe de pirates connu sous le nom d’Anonymous a conduit des attaques contre des cibles commerciales et politiques pendant plusieurs années et les organismes d’application de la loi avaient du mal à pénétrer dans l’organisation afin de la démanteler. L’un des premiers grands succès fut les arrestations de membres d’Anonymous menées par les autorités dans plusieurs pays. Les individus arrêtés ont été accusés de mener des attaques contre des sites situés au Chili, en Colombie ainsi que dans d’autres pays.
- Les fédéraux arrêtent Sabu : En mars 2012, les autorités ont peut-être connu leur plus grand succès contre Anonymous, quand les agents fédéraux ont arrêté Sabu, le célèbre leader du groupe rejeton d’Anonymous, LulzSec. L’arrestation de Sabu a provoqué des ondes de choc parmi la communauté souterraine et a commencé à révéler peu à peu le groupe. Sabu, dont le vrai nom est Hector Xavier Monsegur, a coopéré avec le FBI et son jugement a été repoussé plusieurs fois, notamment en février dernier.
- Le responsable présumé du plus grand botnet de Zeus a volé 100 millions de dollars : Le malware ZeuS a probablement causé plus de dégâts et de pertes financières ces dernières années que n’importe quel autre, et les autorités ont suivi son utilisation dans le but d’essayer de remonter à son créateur ou aux individus qui gèrent les différents botnets ZeuS. En janvier, les autorités Malaisiennes ont arrêté un homme appelé Hamza Bendelladj, qu’elles suspectent d’être l’opérateur d’un des plus larges Botnets de ZeuS, responsable du vol de plus de 100 millions de dollars auprès de différentes banques américaines.
- Le botnet Butterfly démantelé : Les botnets comme ceux utilisés par les utilisateurs de ZeuS, sont des outils clés de l’arsenal des cybercriminels. Ils sont utilisés pour des spams, des attaques DDoS et dans les opérations de fraude bancaire et, il est difficile d’en pincer les opérateurs. Un des succès récents les plus notables fut celui de l’opération menée par les autorités en Nouvelle-Zélande, aux Etats-Unis et dans d’autres pays, qui ont arrêté dix individus impliqués dans le fonctionnement du botnet Butterfly. Ce botnet utilisait le malware Yahos pour infecter les utilisateurs de Facebook : les malfaiteurs sont accusés d’avoir volé près d’un milliard d’euros au fil des années.
- Le groupe du cheval de Troie Carberp épinglé : Les chevaux de Troie bancaires tels que Carberp se trouvent par douzaines, mais cela ne signifie pas que les organismes d’application de la loi ne poursuivent pas les pirates qui se cachent derrière ces virus. Le succès a mis du temps à venir, mais en 2012 les autorités russes ont arrêté plusieurs acteurs présumés impliqués dans l’opération Carberp. Les bénéfices qu’en aurait tirés le gang Carberp sont relativement minces – deux millions de dollars – mais chaque arrestation dans ce domaine est une étape importante dans le démantèlement de la cybercriminalité.
- SpyEye, l’espion qui m’aimait : Avec ZeuS, SpyEye est l’un des chevaux de Troie existant les plus populaires de nos jours, et les deux malwares sont en fait très étroitement liés. En juillet 2012, les autorités ont arrêté Pavel Cyganok, un lituanien de 28 ans et Ilja Zakrevskim, un estonien de 26 ans. Ils sont accusés d’avoir utilisé le cheval de Troie SpyEye afin de voler les identifiants de compte bancaire en ligne de leurs victimes. Ils ont ensuite été accusés par l’unité spécialisée en cybercriminalité de la police métropolitaine centrale d’avoir violé la loi sur l’utilisation abusive de l’informatique au Royaume-Uni. Pendant ce temps, un troisième homme, Aldis Krummins, un lettonien de 45 ans a été jugé coupable de blanchiment d’argent dans le cadre de la même enquête.
- MegaUpload démantelé dans un méga coup de filet : La cybercriminalité prend plusieurs formes, et il ne s’agit pas toujours d’une violation évidente comme l’utilisation d’un malware ou l’usurpation d’identité. En janvier 2012, les autorités américaines et néo-zélandaises ont collaboré dans le démantèlement du service de partage des données, MegaUpload, et elles ont procédé à une fouille considérable du domicile de Kim Dotcom, le fondateur du service. Les représentants du gouvernement néo-zélandais se sont plus tard excusés auprès de Dotcom, pour avoir été trop loin et avoir mis en place une surveillance électronique illégale de ses communications. Plus d’un an après, la grande majorité de l’affaire n’est toujours pas résolue.
- Le Japon porte un coup aux applications Android malicieuses : Alors que les utilisateurs utilisent de plus en plus leurs appareils mobiles au lieu de leurs outils informatiques traditionnels, les pirates ont également suivi cette tendance. En octobre 2012, un groupe de cinq développeurs Android ont été arrêtés au Japon pour avoir créé un virus voleur d’informations, l’avoir déguisé en une application Android supposée légitime, et l’avoir disséminé dans plus de 90 000 appareils où le virus a volé plus de 10 millions d’objets contenant des informations personnelles des appareils infectés.
- L’Espagne dit stop aux malwares exigeant une rançon : L’Espagne apparaît comme l’un des pays dans lequel il est le plus difficile d’opérer si vous êtes un cybercriminel. Le pays sévit contre les gangs de malware, les cardeurs et autres pirates informatiques depuis plusieurs années maintenant. En février, onze individus suspectés d’être des cybercriminels ont été arrêtés dans une opération menée par les autorités espagnoles en collaboration avec Europol en Espagne et aux Emirats Arabes Unis. Les suspects auraient utilisé le virus Police, un virus qui accusait ses victimes d’avoir commis un crime avant de bloquer leur machine et d’exiger le paiement d’une amende de 100 €. Le malware volait également des données. En bref, le gang est accusé d’avoir volé plus d’un million d’euros par an.
- Piratage de réseaux : En juin 2012, un homme a été arrêté en Pennsylvanie après qu’un grand jury du Massachussetts ait publié quatre chefs d’inculpation l’accusant d’avoir pirater des réseaux d’ordinateurs appartenant au Département de l’Énergie des Etats-Unis (DoE), ainsi qu’à l’Université du Massachussetts et l’accusant également d’avoir tenté de vendre l’accès au superordinateur du DoE pour 50 000 dollars à un agent secret du FBI.
Alors que la situation de la cybercriminalité reste mauvaise, ces opérations montrent que les organismes d’application de la loi à travers le monde commencent à faire des progrès.
« Tous les États vont être intéressés par la construction d’un mécanisme efficace luttant contre la cybercriminalité. Néanmoins, il peut seulement être efficace quand les pouvoirs d’un pays sont combinés à ceux des compagnies privées telles que les opérateurs de télécommunications, les fournisseurs de services Internet, les distributeurs d’anti-virus, les systèmes de paiement électronique, etc. qui ont les capacités et le savoir-faire pour aider les autorités à enquêter sur le crime en question. En tant qu’entreprise possédant une connaissance et une expérience uniques dans ce domaine, Kaspersky Lab supporte les organismes d’application de la loi dans divers pays quand de telles investigations sont conduites. Un système de collaboration efficace entre les gouvernements et les entreprises privées ne devrait cependant pas uniquement se concentrer sur l’investigation de crimes qui ont déjà été commis; le système devrait également être capable de créer et de mettre en place des mesures qui préviendront avant tout la cybercriminalité », a déclaré Igor Chekunov, directeur des affaires juridiques chez Kaspersky Lab.