' fill='%230E4F97'%3E%3Cg id='Group-5' transform='translate(370.000000, 11.000000)'%3E%3Cg id='avatar' transform='translate(6.000000, 4.000000)'%3E%3Ccircle id='Oval' cx='8' cy='4' r='4'%3E%3C/circle%3E%3Cpath d='M7.12864205,10 L8.87135795,10 C11.558649,10 14.0087196,11.5384024 15.1762205,13.958831 L16,15.6666667 L16,15.6666667 L15.3374858,17.5134983 C15.228016,17.8186575 14.9774027,18.051811 14.6651459,18.1389975 L8,20 L8,20 L1.33485405,18.1389975 C1.02259733,18.051811 0.771984007,17.8186575 0.662514216,17.5134983 L0,15.6666667 L0,15.6666667 L0.823779545,13.958831 C1.99128041,11.5384024 4.44135104,10 7.12864205,10 Z' id='Rectangle'%3E%3C/path%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
D’anciens agents israéliens du renseignement s’attaquent au ‘web sombre’
Le PDG de Grisill Avi Kasztan combat les pirates, les voleurs d'identité, et les cybercriminels qui s'en prennent à un public non averti
Simona Weinglass est journaliste d'investigation au Times of Israël
Vous vous réveillez un beau matin et vous vous précipitez vers le distributeur de billets, pour constater que le solde de votre compte bancaire a chuté à deux chiffres.
Des centaines de dollars ont été retirés pendant la nuit de plusieurs guichets automatiques à Kiev, en Ukraine, alors que vous vivez en Israël. Mystérieusement, dans la plupart des cas, votre carte de crédit n’est pas sortie de votre portefeuille.
« Bienvenue dans le Dark Web [web sombre], » dit Avi Kasztan, PDG et co-fondateur de la société israélienne de cyber-espionnage Sixgill, quand il a entendu cette histoire vraie, qui est arrivée à un membre du personnel du Times of Israel. « Ce que vous décrivez n’est que le sommet de l’iceberg. »
Kasztan, natif d’Uruguay et diplômé du Technion, a fondé Sixgill en 2013, avec des anciens gros bonnets ayant travaillé dans les agences de renseignement d’Israël, pour lutter contre la pègre numérique connue sous le nom de Dark Web, où des experts du piratage informatique, sous couvert d’anonymat, achètent et vendent les informations bancaires et les données personnelles d’un public sans méfiance.
Selon une estimation, un Américain sur deux a été victime d’une cyberattaque.
« Ce sont des bandes organisées, des organisations criminelles. Une personne peut voler un morceau de l’information, une autre personne un autre. Puis ils les achètent et vendent ».
Ainsi par exemple, si vous êtes un cybercriminel en Ukraine et vous avez accès à l’information du compte bancaire d’une cible, mais vous avez besoin du code secret de la carte, vous pouvez trouver quelqu’un qui le vend sur le web sombre.
Ensuite, tout ce que vous avez à faire est de fabriquer une fausse carte de retrait, à l’aide, selon Sixgill, d’une machine relativement peu coûteuse. Même la carte de Bill Gates a été dupliquée, apparemment par un pirate de Bulgarie.
Mais selon Kasztan, voler les comptes bancaires de particuliers, c’est du travail pour les hackers de deuxième division. En plus des trafic d’armes et de drogues et des réseaux de pédophilie, certains des crimes les plus courants en provenance du Dark Web incluent le vol d’identité, l’extorsion cybernétique et l’atteinte à la réputation.
« Quelqu’un peut prendre le contrôle de votre ordinateur et revendre les informations qui s’y trouvent – ça vaut beaucoup d’argent. Ils peuvent voler votre identité et prendre des prêts sous votre nom. Ensuite, vous devez prouver que vous n’avez pas pris de prêt. Ils peuvent vous ruiner et vous ne pourrez pas vous tirer d’affaire ».
Mais il y a pire.
« Ils savent où vous vivez, qui est votre conjoint et les noms de vos enfants. Ils peuvent vous envoyer une photo de quelqu’un que vous aimez et demander de l’argent ».
Qu’est ce qui est en vente sur le web sombre?
Selon la société américaine de cybersécurité Trendmicro, un faux passeport américain coûte 5 900 dollars sur le Dark Web, tandis que les noms d’utilisateurs et les mots de passe de 100 comptes eBay ou PayPal coûtent 100 dollars. L’assassinat d’une personne ordinaire est tarifée 45 000 dollars tandis que celui d’une célébrité ou d’un politicien vous coûtera la coquette somme de 180 000 dollars sur le site d’un groupe criminel qui se fait appeler C’thulhu.
Bien évidemment, les cyber-criminels ne traitent pas les affaires en affichant leurs offres sur Facebook ou Craigslist, ou en s’envoyant des messages par WhatsApp.
Ils utilisent plutôt des réseaux cryptés comme Tor, le projet Invisible Internet et Freenet. Ils se rencontrent sur des forums en ligne, dont beaucoup sont fermés et auxquels vous ne pouvez accéder que si vous connaissez quelqu’un qui connaît quelqu’un.
« Dans la vraie vie, si vous voulez rejoindre la mafia, ils vous diront ‘d’accord, mais coupez votre doigt pour prouver que vous êtes sérieux’. Sur le Dark Web, ils disent: ‘d’accord, mais allez pirater cette banque et prouvez-nous que c’etait bien vous' ».
Le site d’information en hébreu Ynet a décrit Darkode de cette façon : « Les pirates ne peuvent pas se connecter simplement sur le site. Ils doivent avoir des garants ou des parrains parmi au moins deux membres actifs pour être en mesure d’acheter, de vendre ou de solliciter des marchandises ou des services illégaux sur le site, ont indiqué les autorités.
Les pirates doivent également présenter un exemple de leur travail, qui comprend la preuve qu’ils ont piraté des sites Web et causé un préjudice, en ayant laissé une signature personnelle ».
L’honneur dans l’univers des voleurs
Selon Kasztan, il y a des amitiés et des réseaux sociaux, le tout dans le Dark Web, et ces réseaux sont internationaux.
« Vous avez des Chinois, des Américains, des Sud-Américains, des Israéliens, des Européens, ils sont partout. »
En effet, le mois dernier la police israélienne a arrêté trois pirates âgés de 19 et 20 ans soupçonnés de participer au marché Darkode du Dark Web. Deux des pirates avaient pris le contrôle de sites d’e-commerce et d’informations de carte de crédit, qu’ils ont ensuite revendus en échange de Bitcoins. Un troisième pirate, de la ville arabe israélienne d’Umm al Fahm, aurait également utilisé le site pour transmettre des informations classifiées à des groupes terroristes.
Selon Ynet, les trois arrestations faisaient partie d’un coup de filet international du FBI qui a conduit à l’arrestation de 70 pirates informatiques dans 20 pays : Etats-Unis, Royaume-Uni, Australie, Bosnie-Herzégovine, Brésil, Canada, Colombie, Costa Rica, Croatie, Chypre, Danemark, Finlande, Allemagne, Israël, Lettonie, Macédoine, Nigeria, Roumanie, Serbie et Suède.
La police israélienne a répondu à une requête du Times of Israel sur l’activité du web sombre par le communiqué suivant : « Nous ne donnons pas de données sur [la portée et les types de crimes de Dark Web en Israël], mais toutes les fraudes et en particulier la fraude aux cartes de crédit, sont étudiées d’une manière professionnelle et dévouée par toutes les unités de la police en mettant l’accent sur les unités de fraude de district. Nous avons également des équipes de cyber-enquêteurs experimentés, entre autres l’unité nationale Lahav 433, dont l’activité a conduit à la decouverte, l’arrestation et l’inculpation d’un large éventail de cas ainsi que la mise en échec de crimes cybernétiques ».
Comment Sixgill empêche les pirates
« Gardez à l’esprit que près de 95 % de l’Internet n’est pas indexé par les moteurs de recherche ordinaires », dit Kasztan. « Lorsque vous cherchez quelque chose sur Google, vous n’avez accès qu’à environ 5 % de l’Internet. »
Kasztan fait référence au Deep Web [web profond], la partie cachée de l’Internet, qui n’est pas nécessairement secrète, mais n’est pas accessible avec les moteurs de recherche courants. Le Dark Web, par contre, est une couche d’application et un protocole qui permet aux gens de communiquer de façon anonyme et cryptée.
« Nous avons une technologie qui nous permet de découvrir et de surfer dans les meilleurs sites du web sombre, et de comprendre les gens qui se cachent derrière. Nous sommes en mesure de voir les choses avant qu’elles se produisent. »
Lorsqu’on lui a demandé exactement comment sa technologie écoutait les conversations des pirates il a répondu : « Je ne peux pas vraiment vous le dire. Nous avons une technologie de pointe » – l’équivalent en cybersécurité du « Je pourrais vous le dire, mais je devrais vous tuer après ».
Sixgill est une entreprise B2B, ce qui signifie que ses clients sont d’autres entreprises. Elle ne travaille pas avec les victimes individuelles de piratage, qui sont pour la plupart des victimes passives.
« Si vous êtes victime d’une escroquerie, vous ne pouvez pas résoudre le problème vous-même. »
Par contre, a-t-il ajouté, le mieux que vous puissiez faire pour vous protéger est d’être prudent lorsque vous rentrez vos coordonnées dans un site Web.
« Assurez-vous que l’adresse du site est correcte et que vous n’êtes pas la cible d’une arnaque de phishing. En outre, l’URL doit commencer par https (par opposition à http) ce qui signifie qu’il est crypté lors de l’envoi de données sensibles ».
Au-delà de cela, utilisez votre bon sens.
« Si vous recevez un message électronique vous informant que vous avez gagné à la loterie, n’ouvrez aucune pièce jointe, même un courriel d’un de vos amis, s’il vous semble étrange. »
Mais si vous êtes victime d’un cybercrime, Kasztan dit que la première chose est de le signaler aux autorités, « à votre banque, à votre société de carte de crédit et à la police. »
Ensuite, ajoute-t-il, il serait judicieux de formater votre ordinateur (désinstaller et réinstaller le système d’exploitation) et mettre à jour votre antivirus et changer tous vos mots de passe.
Quel genre de personnes commettent des cybercrimes ?
L’argent est une motivation, dit Kasztan, mais pas la seule. La plupart des hackers ont des compétences qui sont de plus en plus demandées, dit-il, et pourraient facilement obtenir un emploi bien rémunéré dans l’industrie informatique.
« Certains criminels sont des employés malhonnêtes au sein d’organisations. Vous détestez quelqu’un dans votre organisation et vous voulez lui causer des dommages et faire de l’argent par la même occasion. Beaucoup d’adolescents ne le font que pour le frisson que cela procure. »
Kasztan dit que certains hackers sont des gens ordinaires avec des emplois, qui piratent tard dans la nuit lorsque leur conjoint et les enfants sont endormis.
La cybercriminalité est-elle plus sûre que la vraie criminalité ?
Katzen raconte l’histoire d’un gars qui a engagé un assassin sur le Dark Web. « Il était en instance de divorce et a offert de l’argent pour tuer sa femme. Deux jours plus tard, il a obtenu un appel téléphonique : ‘Vous avez fait une offre, mais votre femme a appelé et a fait une meilleure offre. Souhaitez-vous enchérir ?' »
Katzen ignore si cette histoire est vraie, mais elle illustre le fait que, malgré l’illusion de la sécurité, les crimes virtuels peuvent se retourner contre leurs auteurs.
Quant à savoir qui les commet, il estime qu’il n’y a pas de frontières géographiques et démographiques, avec un dénominateur commun : La plupart des criminels du Dark Web « sont vraiment, vraiment intelligents. »
« Donner aux gens la possibilité de rester anonyme et de ne pas etre soumis à des règles – Quel genre de personnes pensez-vous attirer ? »
