Faux support technique : une combine démasquée

Des cybercriminels se faisant passer pour le support technique de Microsoft ont été coincés par la police indienne avec l’aide de Kaspersky Lab.

Il y a quelques années, une organisation criminelle en Inde avait décidé de se faire de l’argent sur le dos d’utilisateurs peu habitués aux nouvelles technologies, originaires d’Europe, d’Australie, et de Grande-Bretagne. Ils se débrouillaient plutôt bien jusqu’au jour où ils se sont fait coincer par David Jacoby, et plus tard par la cellule d’investigation de la police indienne.

fake-techsupport-featured

Ce scénario vous sera peut-être familier : les cybercriminels appelaient au hasard des numéros de téléphones fixes européens pendant la journée. Ils se présentaient eux-mêmes comme étant des représentants de fournisseurs de technologies et persuadaient les victimes que quelque chose fonctionnait mal sur leur ordinateur. Les personnes qui ne connaissaient pas grand-chose aux ordinateurs sont tombées dans le panneau.

Afin de convaincre les victimes, les faux spécialistes du support technique leur disaient parfois qu’un malware ralentissait leur ordinateur. Ils demandaient également aux victimes de saisir une commande DOS (vérifier) pour examiner s’il y avait un problème avec la licence du software. Au moment de s’apercevoir que cela ne fonctionnait pas (rien d’étonnant puisque la validité du système d’exploitation est contrôlée différemment), les escrocs avaient déclaré que la licence était fausse.

Ensuite, ils avaient demandé aux utilisateurs d’installer un outil d’administration à distance. En ayant accès à l’ordinateur de la victime, les cybercriminels installaient un logiciel qui était censé résoudre le problème. A la fin, le « support technique » demandait de l’argent pour le service rendu et promettait une assistance technique à vie, des outils de sécurité gratuits et autres promesses trop belles pour être vraies. Si cela s’avérait nécessaire, les hackers apprenaient même aux victimes comment utiliser Paypal afin qu’elles puissent les payer pour « l’assistance ».

Ils n’avaient bien évidemment réglé aucun problème (si au moins les victimes en avaient) et le logiciel installé par les escrocs ne disposait d’aucune fonction utile. Cette combine avait étonnement bien fonctionné permettant aux cybercriminels d’empocher plusieurs millions de dollars.

La combine astucieuse consistait à appeler des téléphones fixes toute la journée afin de tomber sur des personnes âgées, des retraités, qui n’y connaissaient rien en informatique. Les hackers ne s’attendaient néanmoins pas à ce qu’ils appellent la mauvaise personne : de nos jours, beaucoup d’experts en technologie travaillent à la maison, près de leur téléphone fixe. L’une d’entre elles était notre chercheur en sécurité senior David Jacoby.

Agacé, il décida d’entrer dans leur jeu, en permettant aux cybercriminels de se connecter à une machine virtuelle fonctionnant sur son ordinateur afin de voir ce qu’ils manigançaient et recueillir des preuves. David suivait exactement les instructions des fraudeurs jusqu’à ce qu’ils demandent le paiement, 250$. Il expliqua par la suite que sa carte bancaire ne fonctionnait pas pour les paiements en ligne.

Il persuada les cybercriminels de se rendre sur un site web qu’il avait configuré à l’avance et où il expliqua qu’un ami avait stocké des données pour une autre carte bancaire. En réalité, il n’y avait rien, seulement une ligne de texte. Mais lorsque les cybercriminels ont ouvert le site, le serveur du web avait enregistré leurs données et David était tombé sur leurs adresses mail et IP. Il avait leurs numéros de téléphone et de comptes PayPal. Immédiatement, ces données avaient été partagées avec le service du support technique de PayPal et la police indienne.

Tout est bien qui finit bien

Cette histoire s’était produite il y a quatre ans de cela (plus d’informations sur son propre article de blog). Nous la rappelons aujourd’hui pour une occasion spéciale : huit escrocs responsables de l’affaire ont fini par être arrêtés par la cellule d’investigation de la police indienne.

Nous sommes bien conscients que les autorités policières et les experts en cybersécurité devraient coopérer si nous souhaitons lutter efficacement contre le cybercrime. Les éditeurs de logiciels n’ont aucun pouvoir et aucune autorité pour arrêter les hackers, tandis que les autorités policières peuvent bénéficier de l’expertise professionnelle et des données que nous possédons.

L’équipe de Kaspersky Lab espère que nous pourrons davantage coopérer avec les autorités policières dans différents pays. Pour finir, nous aimerions vous laisser un avant-goût : nous serons bientôt de retour pour vous raconter comment nous avons démasqué un autre réseau de cybercriminels et sauvé leurs victimes. Restez à l’écoute !

Conseils