En direct
Best of
Best Of du 13 au 19 avril 2019
En direct
© Reuters
Black hat
Ces consultants en sécurité informatique se sont infiltrés dans un groupe de hackers russes pendant cinq mois, ils racontent
Publié le 16 juin 2016
Des chercheurs d'un cabinet américain ont infiltré un réseau de pirates russes pendant cinq mois. Leurs révélations sont loin de l'imaginaire de la pop-culture.
Rédaction Atlantico
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Atlantico.fr
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Rédaction Atlantico
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Des chercheurs d'un cabinet américain ont infiltré un réseau de pirates russes pendant cinq mois. Leurs révélations sont loin de l'imaginaire de la pop-culture.

Le bac est déjà bien entamé. Peut-être est-ce vous, ou votre enfant, qui subissez les épreuves les unes après les autres, inquiet des résultats, anxieux quant à l'avenir ? Avez-vous pensé au piratage informatique comme carrière ?

Si oui, sachez d'abord que c'est un délit puni par l'article 323 du Code pénal de trois ans d'emprisonnement et de 45 000 euros d'amende (deux ans seulement si vous n'avez touché à rien).

Si, sachant cela, vous êtes malgré tout curieux de savoir combien gagne un pirate d'entrée de gamme, il se trouve qu'un groupe de chercheurs en sécurité informatique a infiltré un réseau russe de bandits du Net entre janvier et mai 2016.

Les chercheurs, issus du cabinet Flashpoint, voguaient sur les profondeurs d'Internet – lesquelles ne sont pas accessibles depuis les navigateurs habituels – quand ils ont repéré une publicité très semblable à ses homologues de l'Internet de surface : "Bonjour à vous. Cette offre s'adresse à ceux qui veulent gagner beaucoup d'argent par des procédés peu honnêtes. Nul acompte ni expérience ne sont demandés – hormis un désir fort et pur d'utiliser votre temps libre à empocher de l'argent" (le contenu est rapporté par The Atlantic).

Recourant à un faux nom, les chercheurs ont répondu à l'annonce. Bien entendu, infiltrer un groupe pirate représente à leurs yeux un beau coup marketing : le fait est qu'ils ont été embauchés.

Quotidien pirate, activités pirates, emploi du temps pirate

Le réseau s'articulait de manière terriblement classique : une quinzaine de petites mains qui réalisent le gros du travail, et un boss, qui reprend l'affaire une fois la victime hameçonnée, et conserve 60% des revenus générés.

L'essentiel des activités du réseau consistait dans la propagation de ransomware, mot-valise fabriqué à partir de ransom ("rançon") et software ("logiciel") et qui correspond à un logiciel malveillant prenant en otage des données personnelles. Il est concocté sous diverses formes, et généralement envoyé en pièces jointes d'emails frauduleux. Quand la victime choisit d'ouvrir l'élément, celui-ci s'installe et chiffre toutes les données de l'ordinateur. Et la clé de décryptage n'est vendue qu'en l'échange d'une somme importante – en Bitcoin, bien entendu.

Les chercheurs étaient en revanche étonnés de constater la marge de manœuvre qui leur était laissée. Les uns et les autres, avec lesquels ils ont pu prendre contact, étaient chargés de reconnaître leurs propres victimes, et décidaient de leur modus operandi : des cibles de choix, potentiellement riches, voire même des services hospitaliers, ou plutôt des cibles nombreuses. Bien sûr, les chercheurs avaient les moyens d'infecter de vieux ordinateurs de leur propre entreprise, prétendant accomplir une sacrée charge de travail.

D'après leurs informations, une opération rondement menée rapporte 300 dollars – même si toutes ne sont pas couronnées de succès : dans le cas d'une attaque de grande échelle, seulement 5 à 10% des victimes acceptent de payer la rançon. En un mois, le boss empochait sans doute 7500 dollars, c'est-à-dire 17 fois le revenu moyen russe. Quant aux affidés, leur salaire se chiffre aux alentours de 600 dollars, soit 40% du revenu moyen russe.

Mais aussi, paradis pirate

Cela revient à dire que la piraterie a tout lieu de prospérer en Russie : le pays, dont l'année 2015 a été très difficile économiquement, est déjà réputé pour l'efficacité de ses pirates. En 2013 et 2014, un gang très organisé a réussi à voler plus d'un milliard de dollars dans plusieurs banques ; et le mois dernier, un réseau d'une cinquantaine de personnes, voleurs de 25 millions depuis 2011, a enfin été arrêté. Mais dans le reste du monde, le même problème se pose : il est devenu plus facile que jamais de recourir au piratage informatique pour des adolescents bidouilleurs et oisifs, et les réflexes de bases n'ont pas encore été acquis par tous.

Rappelons-les brièvement : n'ouvrez pas de pièce jointe expédiée par un inconnu. Ne publiez jamais vos mots de passes sur des forums ou des réseaux sociaux. Autant que possible, n'utilisez pas les mêmes sur plusieurs sites différents – erreur dans laquelle Mark Zuckerberg lui-même est tombée. Pour vous simplifier la tâche, utilisez plutôt des "phrases de passe", de type "ceci/est/mon/compte/atlantico", qui contiennent plus de caractères et sont plus faciles à mémoriser. Vérifiez toujours la présence du cadenas vert à gauche de l'URL. Et si vous voulez devenir pirate professionnel, bonne chance...

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.
Ce rapport du Conseil national de productivité rédigé par des proches d’Emmanuel Macron préfigure-t-il le vrai tournant du quinquennat ?
02.
1er Mai : les Gilets jaunes se préparent pour l'"acte ultime"
03.
La vraie raison qui pousse Apple à multiplier le nombre d’Iphones qu’ils veulent lancer chaque année
04.
Le coupable dans l’incendie de Notre-Dame : le progressisme
05.
Les effroyables supplices infligés à Ravaillac, l’assassin du "bon roi" Henri IV
06.
Pourquoi les 50 morts musulmans de Christchurch pèsent-ils tellement plus lourd que les 200 morts chrétiens du Sri Lanka ?
07.
Ces risques malheureusement ultra prévisibles liés au retour de l’encadrement des loyers à Paris
01.
Mais pourquoi se poser la question sur l’origine de l’incendie de Notre-Dame classe-t-il automatiquement dans le camp des complotistes ?
02.
Pourquoi les 50 morts musulmans de Christchurch pèsent-ils tellement plus lourd que les 200 morts chrétiens du Sri Lanka ?
03.
Après les Gilets jaunes, Notre-Dame : cette France qui se redécouvre des sentiments perdus de vue
04.
Manon Aubry découvrira-t-elle que la FI est une secte stalinienne avant ou après les élections ?
05.
Le coupable dans l’incendie de Notre-Dame : le progressisme
06.
Trêve ou flottement au sommet ? Quoiqu’il en soit, voilà les 5 questions de fond auxquelles Emmanuel Macron devra absolument répondre s’il veut reprendre la main
01.
Après les Gilets jaunes, Notre-Dame : cette France qui se redécouvre des sentiments perdus de vue
02.
Mais pourquoi se poser la question sur l’origine de l’incendie de Notre-Dame classe-t-il automatiquement dans le camp des complotistes ?
03.
Du “Yes We Can” au “Yes I can” : de quelle crise politique le succès phénoménal de Michelle Obama est-il le symptôme ?
04.
Suppression de l’ENA : en marche vers des records de démagogie
05.
Le coupable dans l’incendie de Notre-Dame : le progressisme
06.
Pourquoi les 50 morts musulmans de Christchurch pèsent-ils tellement plus lourd que les 200 morts chrétiens du Sri Lanka ?
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires